Layanan Manajemen Sertifikat mendukung Otoritas Sertifikat Pribadi (PCA). PCA memungkinkan Anda membangun platform sertifikat CA untuk perusahaan secara efisien. Dengan ini, Anda dapat menerbitkan dan mengelola sertifikat pribadi yang ditandatangani sendiri di dalam perusahaan. Sertifikat pribadi digunakan untuk mengotentikasi aplikasi serta mengenkripsi dan mendekripsi data perusahaan.
Skenario
PCA cocok untuk skenario di mana Anda ingin mengenkripsi data aplikasi internal menggunakan teknologi kriptografi. Misalnya, Anda dapat menggunakan teknologi kriptografi PCA untuk menerapkan transmisi data aman, enkripsi dan dekripsi data, serta otentikasi identitas untuk aplikasi internal seperti sistem otomatisasi kantor (OA) dan sumber daya manusia (HR).
PCA adalah layanan sertifikat pribadi yang disediakan oleh Alibaba Cloud. Anda dapat membeli otoritas sertifikat akar pribadi (CA) dan CA perantara pribadi untuk membangun platform sertifikat pribadi bagi perusahaan. Dengan cara ini, Anda dapat mengelola sertifikat pribadi di dalam perusahaan menggunakan platform tersebut. Anda dapat membeli beberapa CA perantara pribadi untuk satu CA akar pribadi sesuai dengan struktur organisasi perusahaan. Hal ini memungkinkan Anda mengelola sertifikat pribadi berdasarkan departemen.
Langkah | Deskripsi | Referensi | Pembatalan |
1: Beli CA pribadi | Pada pembuatan CA pribadi pertama kali, Anda harus membeli CA akar pribadi. Setelah itu, Anda akan mendapatkan satu CA akar pribadi dan satu CA perantara pribadi. Secara default, CA akar pribadi menyediakan kuota yang memungkinkan CA perantara pribadi menerbitkan 10 sertifikat pribadi. | Jika CA pribadi memenuhi syarat pengembalian dana, Anda dapat meminta pengembalian dana penuh. Untuk informasi lebih lanjut tentang kebijakan pengembalian dana dan cara meminta pengembalian dana, lihat Kebijakan pengembalian dana. Setelah Anda meminta pengembalian dana untuk CA pribadi dan pengembalian dana telah diproses, Anda dapat menghapus CA pribadi dari daftar CA pribadi.
| |
2: Aktifkan CA akar pribadi dan CA perantara pribadi | Pada aktivasi pertama, Anda harus mengaktifkan CA akar pribadi terlebih dahulu, lalu CA perantara pribadi. Saat mengaktifkan CA akar pribadi, Anda dapat mengatur parameter Mode Aktivasi ke Buat Sertifikat CA. Dalam hal ini, Alibaba Cloud secara otomatis mengelola sertifikat akar, yang membantu menghemat waktu. Jika Anda ingin mengelola sertifikat secara manual, Anda dapat mengatur parameter Mode Aktivasi ke Unggah Sertifikat CA dan Kunci Privat. | Setelah mereset CA pribadi, Anda dapat mengaktifkannya kembali. Untuk informasi lebih lanjut, lihat Reset CA pribadi. | |
3: Tetapkan kuota untuk sertifikat pribadi | Pada penggunaan pertama, Anda harus menetapkan kuota untuk sertifikat pribadi ke CA perantara pribadi dari CA pribadi tersebut. Kemudian, CA perantara pribadi dapat menggunakan kuota tersebut untuk mengajukan sertifikat pribadi. Catatan Secara default, CA akar pribadi menyediakan kuota yang memungkinkan CA perantara pribadi menerbitkan 10 sertifikat pribadi secara gratis. Jika kuota tersebut tidak memenuhi kebutuhan Anda, Anda dapat membeli kuota tambahan sesuai kebutuhan bisnis. Untuk informasi lebih lanjut, lihat Beli kuota untuk sertifikat pribadi. | Tidak didukung. | |
4: Ajukan sertifikat pribadi | Ajukan sertifikat pribadi dari CA perantara pribadi yang telah diaktifkan. CA akar pribadi hanya dapat menerbitkan CA perantara pribadi. Hanya CA perantara pribadi yang dapat menerbitkan sertifikat pribadi, termasuk sertifikat server dan sertifikat klien. | Tidak didukung. Jika sertifikat pribadi telah diterbitkan, kuota untuk sertifikat pribadi akan terpakai. Anda tidak dapat meminta pengembalian dana untuk kuota yang telah terpakai. | |
5: Unduh dan instal sertifikat pribadi | Unduh sertifikat pribadi dan serahkan kepada pengguna tertentu untuk diinstal dan digunakan. Sertifikat server harus diinstal pada server, dan sertifikat klien harus diinstal pada browser klien. | Tidak tersedia. |
