功能特性

云证书管理服务提供以下功能，帮助您实现网站HTTPS化，为网站提供安全、有效的访问。

SSL证书申购
 云证书管理服务SSL证书管理提供了OV（企业版）、OV Pro（企业型专业版）、EV（增强型）、EV Pro（增强型专业版）、DV（域名型）和DV（Basic）基础版六种类型的SSL证书，以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。
SSL证书统一管理
 云证书管理服务提供上传证书和私钥功能，实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务，帮助您有效提高证书运维效率。详细操作请参见上传已有证书。
SSL证书一键部署
 支持一键将数字证书部署在华为云已经开通的云产品中（ELB、CDN、WAF），以最小成本在云上应用。
SSL证书吊销
 按照标准的证书吊销流程，经过CA机构审核后，安全、快捷地吊销已签发的SSL证书。
SSL证书退款
 SCM支持7天无理由退款，详细操作请参见退订证书。
SSL证书续费
 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要在证书到期前进行续费，以便延长证书的有效期。详细操作请参见续费证书。

华为云托管的证书颁发机构
 私有证书管理服务提供证书颁发机构（Certificate Authority，CA），支持多种密钥算法，其中包括：RSA2048、RSA4096、ECC256、ECC384等。支持X.509 v3的证书格式，支持CA多级扩展和多级认证，采用国际通用的对称和非对称算法，符合PKI/CA国际标准。
私有证书生命周期管理
 私有证书管理服务提供对私有证书的申请、下载、吊销，具备千万级以上的证书管理能力。
密钥生命周期管理
 私有证书管理服务使用华为云的密钥管理服务（Key Management Service，KMS）、硬件安全模块HSM（Hardware Security Module）来保护CA密钥的安全，支持软件和硬件产生密钥对，完成密钥的产生、更新、删除、恢复等功能。
私有证书撤销列表（Certificate Revocation List，CRL）管理
 私有证书管理服务能定期自动向用户的华为云OBS桶发布和更新证书撤销列表，供用户或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。
API自动化集成
 私有证书管理服务提供API，可以帮助用户在开发环境高效集成，快速进行产品部署。

相关文档