文档首页/ 云证书管理服务 CCM/ 常见问题/ 证书咨询/ SSL证书管理与私有证书管理的区别?
更新时间:2022-11-24 GMT+08:00

SSL证书管理与私有证书管理的区别?

概念

SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构(CA,Certificate Authority),在华为云平台上为您提供一站式SSL证书的全生命周期管理服务,实现网站的可信认证与安全数据传输。

私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。您可以通过简单的可视化操作,建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。

SCM与PCA的区别

SCM与PCA的主要区别如表1所示。

表1 SCM与PCA的区别

服务名称

作用

应用场景

安全等级

是否可以配置到内网

SSL证书管理(SCM)

SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

  • 网站身份验证,确保数据发送到正确的客户端和服务器。
  • 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
  • 网站可信认证

    SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有者及其企业信息,可以有效提升网站可信度。

  • 网站数据加密

    通常网站数据传输使用的HTTP协议,无法加密数据,导致数据有泄露和被窃听、篡改的风险,SSL证书可以让您的网站采用HTTPS加密通讯,有效提升数据传输安全性。

  • 在华为云WAF、ELB、CDN等服务上使用HTTPS协议

    如果您购买了华为云WAF、ELB、CDN等服务,可以在SSL证书管理页面中将购买的证书一键部署至这些云产品中,为云产品提供HTTPS数据传输安全保障。

  • 提高网站访问速度

    SSL 证书全面兼容 HTTP2.0 协议,快速动态加载网页内容,可以为网站服务提速。

不可以,SSL证书只能用于公网域名。

私有证书管理(PCA)

  • 支持用户建立完整的CA层次体系,包括根及多级中间CA等。
  • 为用户提供高可用高安全的私有CA托管能力。
  • 支持用户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。
  • 企业对内实行应用数据安全管控

    您可以通过私有证书管理建立企业内部的证书管理体系,在企业内部签发和管理自签名私有证书,实现企业内部的身份认证、数据加解密、数据安全传输。

  • 车联网应用

    车企TSP使用私有证书管理服务,为每台车辆终端颁发证书,提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。

  • 物联网应用

    IoT平台使用私有证书管理服务,为每台IoT设备颁发证书,并通过IoT平台联动PCA,实现IoT设备的身份校验与认证,保障IoT场景下设备接入安全。

较低

可以,私有证书可以部署到内网使用。