功能特性

SSL证书申购

云证书管理服务SSL证书管理提供了OV（企业版）、OV Pro（企业型专业版）、EV（增强型）、EV Pro（增强型专业版）和DV（Basic）基础版五种类型的SSL证书，以及DigiCert、GeoTrust种品牌供您选择。

SSL证书统一管理

云证书管理服务提供上传证书和私钥功能，实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务，帮助您有效提高证书运维效率。详细操作请参见上传已有证书。

SSL证书一键部署

支持一键将数字证书部署在华为云已经开通的云产品中（ELB、CDN、WAF），以最小成本在云上应用。

SSL证书吊销

按照标准的证书吊销流程，经过CA机构审核后，安全、快捷地吊销已签发的SSL证书。

SSL证书退款

SCM支持7天无理由退款，详细操作请参见退订证书。

SSL证书续费

SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要在证书到期前进行续费。详细操作请参见续费证书。

华为云托管的证书颁发机构

私有证书管理服务提供证书颁发机构（Certificate Authority，CA），支持多种密钥算法，其中包括：RSA_2048、RSA_4096、EC_P256、EC_P384等。支持X.509 v3的证书格式，支持CA多级扩展和多级认证，采用国际通用的对称和非对称算法，符合PKI/CA国际标准。

私有证书生命周期管理

私有证书管理服务提供对私有证书的申请、下载、吊销，具备千万级以上的证书管理能力。

密钥生命周期管理

私有证书管理服务使用华为云的密钥管理服务（Key Management Service，KMS）、硬件安全模块HSM（Hardware Security Module）来保护CA密钥的安全，支持软件和硬件产生密钥对，完成密钥的产生、更新、删除、恢复等功能。

私有证书撤销列表（Certificate Revocation List，CRL）管理

私有证书管理服务能定期自动向您的华为云OBS桶发布和更新证书撤销列表，供您或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。

API自动化集成

私有证书管理服务提供API，可以帮助您在开发环境高效集成，快速进行产品部署。