更新时间:2022-12-22 GMT+08:00
功能特性
云证书管理服务提供以下功能,帮助您实现组织内部的应用身份认证和数据加解密。
功能名称 |
功能描述 |
---|---|
托管的证书颁发机构 |
私有证书管理服务提供证书颁发机构(Certificate Authority,CA),支持多种密钥算法,其中包括:RSA_2048、RSA_4096、EC_P256、EC_P384等。支持X.509 v3的证书格式,支持CA多级扩展和多级认证,采用国际通用的对称和非对称算法,符合PKI/CA国际标准。 |
私有证书生命周期管理 |
私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书管理能力。 |
密钥生命周期管理 |
私有证书管理服务使用密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware Security Module)来保护CA密钥的安全,支持软件和硬件产生密钥对,完成密钥的产生、更新、删除、恢复等功能。 |
私有证书撤销列表(Certificate Revocation List,CRL)管理 |
私有证书管理服务能定期自动向您的OBS桶发布和更新证书撤销列表,供您或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。 |
API自动化集成 |
私有证书管理服务提供API,可以帮助您在开发环境高效集成,快速进行产品部署。 |
父主题: 产品介绍