阿里云數字證書管理服務支持PCA(Private Certificate Authority)服務,使您可以通過簡單的可視化操作,搭建企業自己的CA證書平臺,實現在企業內部簽發和管理自簽名證書,用于企業內部的應用身份認證和數據加解密。
應用場景
應用場景類型 | 應用場景描述 | 需使用的PCA服務 |
企業對內使用 | 一般用于不涉及監管、行業規范等要求,僅涉及企業內部應用數據需要密碼技術提供加密的場景。企業內部應用(例如,內部的OA、HR等系統)可以使用PCA服務的密碼技術進行應用間數據安全傳輸、數據加解密和身份認證。 | |
企業合規使用 | 一般應用于密碼應用安全性評估或者要求滿足電子認證服務相關要求的場景,例如,銀企直連、電子簽名等。 |
私有CA使用流程
私有CA為阿里云提供的私有證書服務。通過在數字證書管理服務控制臺購買私有根CA和子CA,您可以搭建企業內部的私有證書平臺,實現自主管理企業內部應用的證書。在一個根CA下,您可以根據企業的組織架構,購買多個子CA,實現不同部門私有證書的分類管理。
步驟 | 操作說明 | 操作指導 | 該環節如何撤銷? |
步驟一:購買私有CA服務 | 首次創建私有CA時,您必須先購買私有根CA。購買私有根CA后,您將會獲得一個根CA和一個子CA,且根CA默認包含10張私有證書資源(可以簽發10張私有證書)。 | 私有CA服務在滿足退款規則的前提下,支持全額退款。具體退款規則和流程,請參見退款說明。 私有CA退款成功后,可以將其手動從CA列表中刪除。
| |
步驟二:啟用根CA和子CA | 首次啟用必須先啟用根CA,再啟用子CA。 當您啟用根CA時,可以選擇使用阿里云創建根CA證書,阿里云將會為您管理根CA證書,節省您的時間。您還可以選擇上傳已有的根CA證書,并自行管理該證書。 | 私有CA重置后可恢復為啟用狀態。具體操作,請參見重置私有CA。 | |
步驟三:分配私有證書額度 | 首次使用必須給子CA分配證書額度,然后子CA使用已分配的證書額度申請私有證書。 說明 根CA默認被贈送10張證書分配。如果10張證書無法滿足您的需求,您可以根據需要進行購買。如何購買,請參見購買私有證書額度。 | 不支持撤銷。 | |
步驟四:申請簽發私有證書 | 通過已啟用的私有子CA,申請私有用戶證書。 根CA只用于簽發子CA。只有子CA可以簽發私有證書(包括服務端證書和客戶端證書)。 | 不支持撤銷。已簽發的私有證書已消耗相應的證書額度,因此不支持退還額度。 | |
步驟五:下載安裝私有證書 | 下載私有證書,分發給具體主體安裝使用。 服務端證書需要安裝到服務器,客戶端證書需要安裝到客戶端瀏覽器。 | 不涉及。 |
合規CA使用流程
合規CA一般應用密評或者要求滿足電子認證服務相關要求的場景,例如:銀企直連、電子簽名等。
步驟 | 操作說明 | 操作指導 | 該環節如何撤銷 |
步驟一:購買合規CA服務 | 購買合規子CA。 首次使用,必須先購買合規子CA。購買合規子CA后,會自動生成合規根CA。 | 合規CA服務在滿足退款規則的前提下,支持全額退款。具體退款規則和流程,請參見退款說明。 合規CA退款成功后,可以將其手動從CA列表中刪除。
| |
步驟二:啟用根CA | 啟用根CA后,會自動生成并啟用子CA。 | 不支持撤銷。 | |
步驟三:分配合規證書額度 | 首次使用必須給子CA分配證書額度,然后子CA使用已分配的證書額度申請合規證書。 說明 根CA默認被贈送10張證書額度。如果10張證書無法滿足您的需求,您可以根據需要進行購買。具體操作,請參見購買及分配合規證書額度。 | 不支持撤銷。 | |
步驟四:申請簽發合規證書 | 使用子CA申請簽發合規證書(客戶端證書)。 | 不支持撤銷。 | |
步驟五:下載安裝合規證書 | 下載合規證書,分發給具體主體安裝使用。 | 不涉及。 |
