認證託管服務是一項認證生命週期自動化管理服務,協助降低繁瑣的認證更新工作。
為什麼需要此服務?
隨著行業安全標準收緊,SSL認證的有效期間已普遍縮短至 1 年甚至更短。這意味著需要頻繁對認證進行手動更新,操作繁瑣且極易因疏忽導致業務中斷。認證託管服務正是為瞭解決這一痛點,協助使用者減少繁瑣的認證更新工作。
服務能力說明
下表列出了認證託管服務的具體能力。
功能分類 | 說明 | 注意事項 |
認證申請 | 在認證到期前自動認可新認證申請。
| |
有效期間管理 | 系統會自動銜接多張認證,在申請認證時動態調整有效期間,確保服務總時間長度不受影響。 | |
支援人員 | 提供專家一對一服務,可遠程指導如何將新認證手動安裝到Web伺服器。 | 不提供直接代安裝服務。 |
工作流程
工作流程
監控:系統持續監控已託管認證的有效期間。
觸發:在認證到期前特定時間點(參見服務能力說明)自動觸發申請流程。
申請:系統使用原認證資訊向憑證授權單位(CA)提交新認證申請。
部署:新認證簽發完成後,自動將新認證部署到已關聯的阿里雲雲產品。
通知:通過郵件、簡訊等方式通知新認證簽發及部署狀態。
前提條件
為確保託管服務成功自動申請認證,必須確保滿足以下所有條件:
網域名稱解析在阿里雲:認證綁定的網域名稱使用阿里雲DNS網域名稱解析服務,且該網域名稱和認證在同一阿里雲帳號下。
網域名稱驗證通過:網域名稱已完成首次驗證。對於後續的自動申請,系統會自動添加解析記錄來完成驗證。
認證資訊有效:在憑證授權單位(CA)備案的組織資訊、連絡人資訊等依然有效。
如不滿足上述條件,需人工處理認證申請、驗證流程。
服務費用
SSL認證管理(V1.0停止新購)中開啟託管服務時購買的認證不支援在控制台申請退款。如需申請退款,請聯絡商務經理進行諮詢。