功能特性

托管的证书颁发机构

私有证书管理服务提供证书颁发机构（Certificate Authority，CA），支持多种密钥算法，其中包括：RSA_2048、RSA_4096、EC_P256、EC_P384等。支持X.509 v3的证书格式，支持CA多级扩展和多级认证，采用国际通用的对称和非对称算法，符合PKI/CA国际标准。

私有证书生命周期管理

私有证书管理服务提供对私有证书的申请、下载、吊销，具备千万级以上的证书管理能力。

密钥生命周期管理

私有证书管理服务使用密钥管理服务（Key Management Service，KMS）、硬件安全模块HSM（Hardware Security Module）来保护CA密钥的安全，支持软件和硬件产生密钥对，完成密钥的产生、更新、删除、恢复等功能。

私有证书撤销列表（Certificate Revocation List，CRL）管理

私有证书管理服务能定期自动向您的OBS桶发布和更新证书撤销列表，供您或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。

API自动化集成

私有证书管理服务提供API，可以帮助您在开发环境高效集成，快速进行产品部署。