Certificate Management Service adalah platform Alibaba Cloud untuk menerbitkan dan mengelola sertifikat. Layanan ini menyediakan solusi satu atap yang mencakup manajemen siklus hidup lengkap untuk sertifikat SSL dan sertifikat pribadi, gerbang akselerasi HTTPS, serta repositori aplikasi sertifikat, sehingga membantu Anda menerapkan dan mengelola sertifikat dalam berbagai skenario.
Skenario
Skema 1: Enkripsi HTTPS untuk lalu lintas publik
Bisnis yang menghadap Internet harus menggunakan HTTPS untuk memastikan akses pengguna yang aman. Certificate Management Service menyediakan dua solusi berikut:
SSL certificates: Solusi ini cocok untuk skenario di mana Anda perlu menerapkan sertifikat langsung ke infrastruktur yang sudah ada, seperti server aplikasi web, Server Load Balancer, atau CDN. Solusi ini juga sesuai jika Anda memiliki persyaratan khusus terkait merek, jenis, atau konfigurasi sertifikat.
HTTPS acceleration gateway: Solusi ini cocok untuk skenario di mana Anda ingin mengaktifkan enkripsi HTTPS untuk nama domain hanya dengan satu klik. Anda tidak perlu mengelola detail teknis, seperti permintaan sertifikat, perpanjangan, atau penerapan. Layanan ini juga mempercepat website Anda.
SSL certificates
Setelah Anda membeli sertifikat SSL, Certificate Management Service mengirimkan permintaan sertifikat ke Certificate Authority (CA) berdasarkan informasi aplikasi. Setelah CA menyetujui permintaan dan menerbitkan sertifikat, Anda harus menerapkan sertifikat tersebut ke produk cloud, seperti server aplikasi web atau CDN.
HTTPS acceleration gateway
Setelah Anda membeli HTTPS acceleration gateway, Anda hanya perlu mengarahkan nama domain ke alamat khusus gateway tersebut dan mengonfigurasi informasi origin server. Akses HTTPS kemudian akan diaktifkan secara otomatis. HTTPS acceleration gateway menggunakan caching CDN dan distribusi terdekat untuk meningkatkan kinerja aplikasi dan pengalaman pengguna secara signifikan.
Skema 2: Enkripsi HTTPS untuk lalu lintas internal perusahaan
Untuk layanan non-publik dalam perusahaan, seperti OA, ERP, platform DevOps, repositori kode, dan perangkat IoT, penggunaan sertifikat publik mahal. Sertifikat publik juga dibatasi oleh periode validitas tetap dan persyaratan validasi domain. Layanan Private Certificate Authority (PCA) memungkinkan Anda membangun CA root pribadi khusus. Anda dapat menerbitkan dan mengelola sertifikat internal, menyesuaikan periode validitas sertifikat, menerbitkan sertifikat secara batch untuk perangkat dan layanan internal, serta segera mencabut sertifikat yang mencurigakan. Hal ini membantu Anda membangun sistem kepercayaan internal terpadu dengan biaya lebih rendah.
Sertifikat pribadi hanya dipercaya di dalam perusahaan dan tidak diakui oleh browser publik. Anda harus menginstal sertifikat root atau sertifikat klien pada perangkat perusahaan.
Manfaat
Merek tepercaya: Kami bermitra dengan CA domestik dan internasional ternama untuk menyediakan berbagai sertifikat digital tepercaya.
Pengelolaan mudah: Mendukung pengelolaan terpadu seluruh siklus hidup sertifikat. Anda dapat mengelola sertifikat secara terpusat, baik di cloud maupun di luar cloud.
Penerapan efisien: Terintegrasi erat dengan produk Alibaba Cloud. Mendukung penerapan satu klik ke produk cloud, yang menyederhanakan proses pengajuan sertifikat.
Layanan komprehensif: Menyediakan solusi satu atap, termasuk manajemen sertifikat, gerbang akselerasi HTTPS, repositori aplikasi sertifikat, dan layanan penyimpanan sertifikat.
Terbuka dan fleksibel: Menyediakan beragam operasi API untuk mendukung pengelolaan sertifikat secara batch dan otomatis.
Konsep Inti
Digital Certificate
Kredensial digital yang diterbitkan oleh CA tepercaya. Berisi kunci publik dan informasi entitas, digunakan untuk membangun komunikasi aman dan memverifikasi identitas. Sertifikat digital hanya berlaku dalam periode validitas yang ditentukan.
Certificate Authority (CA)
Organisasi pihak ketiga yang dipercaya secara global, bertanggung jawab untuk memverifikasi identitas pemohon dan menerbitkan sertifikat digital. Merupakan sumber kepercayaan dalam sistem kunci publik.
SSL certificates dan HTTPS
Sertifikat SSL merupakan fondasi transmisi terenkripsi HTTPS. Setelah website menerapkan sertifikat SSL, komunikasi antara browser dan server dienkripsi. Hal ini secara efektif mencegah data disadap atau dimanipulasi selama transmisi.
Private Certificate (PCA)
Sertifikat pribadi diterbitkan oleh CA pribadi yang dibangun oleh perusahaan. Digunakan untuk komunikasi terenkripsi antar sistem internal, seperti dalam aplikasi jaringan internal dan skenario perangkat IoT.
Fitur
SSL certificates
Menyediakan manajemen siklus hidup lengkap untuk sertifikat, termasuk pemilihan, pembelian, pembuatan, permintaan, penerapan, perpanjangan, dan pencabutan.
PCA certificates
Membantu perusahaan membangun platform manajemen sertifikat pribadi secara cepat melalui antarmuka visual. Mendukung penerbitan dan pengelolaan mandiri sertifikat internal. Menyediakan kemampuan autentikasi identitas dan enkripsi data untuk aplikasi internal guna memastikan komunikasi jaringan internal yang aman.
HTTPS acceleration gateway
Solusi akselerasi HTTPS satu atap yang mengintegrasikan fitur penyimpanan sertifikat dan akselerasi akses. Anda dapat mengaktifkan akses HTTPS dan akselerasi akses untuk nama domain secara cepat melalui konfigurasi sederhana. Mendukung perpanjangan sertifikat otomatis, yang secara efektif mengurangi biaya O&M manajemen sertifikat.
Layanan pemantauan nama domain
Mendukung pemantauan berkala terhadap status HTTPS berbagai website publik, seperti tidak adanya konfigurasi SSL atau sertifikat yang kedaluwarsa. Hasil pemantauan dan saran perbaikan ditampilkan secara terpusat di Konsol serta dilengkapi laporan pemantauan terperinci. Hal ini mengubah pendekatan O&M sertifikat dari reaktif menjadi proaktif, mencegah gangguan bisnis akibat kesalahan manusia, seperti sertifikat kedaluwarsa.
Certificate notification
Mendukung notifikasi kustom untuk berbagai event seperti pengecualian pemantauan nama domain, pengecualian panggilan API, dan manajemen siklus hidup sertifikat. Juga mendukung berbagai metode notifikasi, seperti email, DingTalk, pesan internal, atau panggilan telepon.
Certificate toolkit
Anda dapat menggunakannya untuk melakukan tindakan gratis, seperti melihat informasi Certificate Signing Request (CSR) dan detail sertifikat, memeriksa status SSL, serta mengonversi format sertifikat. Ini memberikan dukungan teknis profesional untuk permintaan, konfigurasi, dan penerapan sertifikat.
Penagihan
Produk yang dikenai biaya dalam Certificate Management Service meliputi SSL certificates, PCA certificates, HTTPS acceleration gateway, dan pemantauan nama domain publik. Untuk informasi lebih lanjut, lihat dokumen penagihan berikut: Penagihan SSL certificates, Penagihan PCA certificates, Penagihan HTTPS acceleration gateway, dan Penagihan pemantauan nama domain publik.
Memulai
SSL certificates
Pelajari layanan: Baca Konsep Inti, Apa itu sertifikat SSL?, dan Alur kerja sertifikat SSL untuk memahami konsep dan prosedur terkait sertifikat SSL. .
Beli sertifikat: Lihat Pilih sertifikat SSL untuk menentukan spesifikasi sertifikat berdasarkan skenario bisnis Anda. Kemudian, beli sertifikat komersial .
Ajukan penerbitan: Setelah Anda membuat sertifikat SSL, kirimkan permintaan sertifikat ke CA. Lengkapi verifikasi kepemilikan nama domain sesuai persyaratan CA dan tunggu hingga sertifikat diterbitkan.
Terapkan sertifikat: Setelah sertifikat diterbitkan, lihat Pilih solusi penerapan untuk sertifikat SSL untuk menentukan solusi penerapan. Kemudian, terapkan sertifikat ke server atau produk cloud Anda.
Kelola sertifikat: Perpanjang sertifikat SSL sebelum masa berlakunya habis untuk mencegah gangguan bisnis. Jika sertifikat tidak lagi diperlukan, cabut dan hapus sertifikat SSL.
HTTPS acceleration gateway
Pelajari layanan: Baca Apa itu HTTPS acceleration gateway? untuk memahami manfaat dan skenarionya.
Beli layanan: Lihat Panduan pembelian HTTPS acceleration gateway untuk membeli instans HTTPS acceleration gateway dan unit komputasi resource gateway berdasarkan jenis nama domain Anda.
Konfigurasi nama domain: Lihat Konfigurasi HTTPS acceleration gateway untuk mengonfigurasi nama domain yang dipercepat dan menyiapkan penerusan CNAME di DNS.
Kelola sertifikat: Anda tidak perlu mengajukan sertifikat secara manual untuk HTTPS acceleration gateway. Setelah konfigurasi berlaku, pantau status akses untuk mencegah gangguan bisnis akibat pembayaran tertunda.
PCA certificates
Pelajari layanan: Baca Ikhtisar dan alur kerja layanan PCA untuk memahami skenario dan alur kerjanya. Untuk mengajukan uji coba gratis, lihat Uji coba gratis layanan CA pribadi.
Beli sertifikat: Setelah Anda membeli dan mengaktifkan CA pribadi, alokasikan kuota sertifikat pribadi.
Ajukan penerbitan: Lihat Ajukan dan terbitkan sertifikat pribadi untuk menerbitkan sertifikat pribadi.
Terapkan dan gunakan: Setelah Anda mengunduh sertifikat pribadi , terapkan sertifikat tersebut ke server dan klien.
Kelola sertifikat: Lihat Cabut sertifikat pribadi, dan Reset CA pribadi.
FAQ
Apakah saya masih perlu membeli sertifikat untuk nama domain saya setelah membeli HTTPS acceleration gateway?
Tidak. Setelah Anda membeli HTTPS acceleration gateway, sertifikat akan secara otomatis dilampirkan ke nama domain Anda.
Bagaimana jika saya tidak memahami konsep dasar sertifikat SSL?
Sebelum membeli dan menggunakan Certificate Service, baca dokumen berikut:
Apa itu sertifikat SSL?: Dokumen ini menjelaskan prinsip enkripsi, alur kerja, dan merek sertifikat SSL.
Alur kerja sertifikat SSL: Dokumen ini menjelaskan alur kerja penggunaan sertifikat SSL, termasuk pembelian, permintaan, verifikasi, penerbitan, penerapan, dan pengelolaan selanjutnya.
Saya belum yakin dengan skenario enkripsi untuk bisnis saya saat ini dan tidak tahu cara memilih sertifikat yang sesuai. Apa yang harus saya lakukan?
Jika Anda tidak yakin jenis sertifikat apa yang harus dibeli untuk skenario bisnis Anda, lihat Pilih sertifikat SSL.
Saya bukan orang teknis. Bagaimana cara mendapatkan layanan dukungan teknis yang komprehensif?
Anda dapat mengunjungi halaman produk untuk berkonsultasi dengan pakar teknis guna melakukan penilaian.