文档首页 > > 常见问题> 咨询类> SCM与CCM服务的区别?

SCM与CCM服务的区别?

分享
更新时间:2020/12/28 GMT+08:00

概念

SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理。

云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务,可以应用在云平台、车联网、IoT等多个场景。目前仅提供私有证书管理服务。

区别

SCM与CCM服务的主要区别如表1所示。

表1 SCM与CCM服务的区别

服务名称

作用

应用场景

安全等级

是否可以配置到内网

SSL证书管理(SCM)

SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

  • 网站身份验证,确保数据发送到正确的客户端和服务器。
  • 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。

更多关于SSL证书管理的功能请参考SSL证书管理

  • 网站可信认证:

    适用于网站建设。为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒。

  • 应用可信认证:

    适用于云应用服务、移动应用服务。为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入非法应用。

  • 应用数据传输保护:

    适用于网站、应用与客户端之间的数据传输。对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防止被篡改。

不可以,SSL证书只能用于公网域名。

云证书管理服务(CCM)

提供私有证书管理(Private Certificate Authority,PCA)的服务。

  • 支持用户建立完整的CA层次体系,包括根及多级中间CA等。
  • 为用户提供高可用高安全的私有CA托管能力。
  • 支持用户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。

私有证书管理服务为私有根CA证书提供最长30年有效期的管理,为从属CA证书提供最长20年有效期的管理。

更多关于云证书管理服务的了解请参考云证书管理服务

  • 企业信息化应用

    建立企业统一证书管理体系,实现证书全生命周期管理,融入持续监控和自动化管理能力,防范因证书管理不善导致的风险。

  • 车联网应用

    车企TSP使用私有证书管理服务,为每台车辆终端颁发证书,提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。

  • 物联网应用

    IoT平台使用私有证书管理服务,为每台IoT设备颁发证书,并通过IoT平台联动PCA,实现IoT设备的身份校验与认证,保障IoT场景下设备接入安全。

较低

可以,云证书管理服务提供私有证书管理服务,私有证书可以部署到内网使用。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问