阿里雲數位憑證管理服務調用加密機對認證私密金鑰進行加密儲存,以保證您認證私密金鑰的安全。
無論是您手動上傳的認證私密金鑰,或是您申請認證時使用系統建立CSR的方式產生的認證私密金鑰,數位憑證管理服務都會採用經國家密碼管理局檢測認證或通過FIPS 140-2 Level 3認證的加密機(密鑰管理系統)進行加密儲存。
上傳包含私密金鑰的認證時,數位憑證管理服務會調用加密機使用信封加密的方式對認證私密金鑰進行加密,加密後的私密金鑰密文儲存在OSS,系統不會直接儲存私密金鑰明文內容。
下載包含私密金鑰的認證時,數位憑證管理服務會調用加密機對私密金鑰密文進行解密,並將解密後的私密金鑰明文短暫儲存在OSS並返回下載連結,當認證下載到本地或下載連結到期時,私密金鑰明文內容將自動銷毀。