功能特性
云证书管理服务提供以下功能,帮助您实现网站HTTPS化,为网站提供安全、有效的访问。
SSL证书管理
- SSL证书申购
云证书管理服务SSL证书管理提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。
- SSL证书统一管理
云证书管理服务提供上传证书和私钥功能,实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务,帮助您有效提高证书运维效率。详细操作请参见上传已有证书。
- SSL证书一键部署
- SSL证书吊销
- SSL证书退款
SCM支持7天无理由退款,详细操作请参见退订证书。
- SSL证书续费
SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年,您需要在证书到期前进行续费,以便延长证书的有效期。详细操作请参见续费证书。
私有证书管理
- 华为云托管的证书颁发机构
私有证书管理服务提供证书颁发机构(Certificate Authority,CA),支持多种密钥算法,其中包括:RSA2048、RSA4096、ECC256、ECC384等。支持X.509 v3的证书格式,支持CA多级扩展和多级认证,采用国际通用的对称和非对称算法,符合PKI/CA国际标准。
- 私有证书生命周期管理
- 密钥生命周期管理
私有证书管理服务使用华为云的密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware Security Module)来保护CA密钥的安全,支持软件和硬件产生密钥对,完成密钥的产生、更新、删除、恢复等功能。
- 私有证书撤销列表(Certificate Revocation List,CRL)管理
私有证书管理服务能定期自动向用户的华为云OBS桶发布和更新证书撤销列表,供用户或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。
- API自动化集成
