認證託管服務是一項認證生命週期自動化管理服務,協助降低繁瑣的認證更新工作。
為什麼需要託管服務
隨著行業安全標準收緊,SSL認證的有效期間已普遍縮短至1年甚至更短,這意味著你需要頻繁手動更新認證。操作繁瑣且極易因疏忽導致認證到期、業務中斷。認證託管服務可以自動完成認證續期、部署全流程,免除手動操作的煩惱。
服務能力
下表列出了認證託管服務的具體能力。
功能 | 說明 | 注意事項 |
認證申請 | 在認證簽發有效期間到期前自動認可新的認證申請。觸發條件:
| |
有效期間管理 | 系統自動銜接多張認證,在申請新認證時動態調整有效期間,確保服務總時間長度不受影響。 | |
支援人員 | 提供專家一對一服務,可遠程指導你將新認證手動安裝到Web伺服器。 | 不提供直接代安裝服務。 |
工作流程
監控:系統持續監控已託管認證的有效期間。
觸發:在認證到期前特定時間點(參見上文服務能力中的觸發條件)自動觸發續期流程。
申請:系統使用原認證資訊向憑證授權單位(CA)提交新認證申請。
部署:新認證簽發完成後,自動將新認證部署到已關聯的阿里雲產品。
通知:通過郵件、簡訊等方式通知你新認證的簽發及部署狀態。
前提條件
為確保託管服務成功自動續期認證,需滿足以下所有條件:
網域名稱解析在阿里雲:認證綁定的網域名稱使用阿里雲DNS網域名稱解析服務,且該網域名稱和認證在同一阿里雲帳號下。
網域名稱驗證通過:網域名稱已完成首次驗證。後續的自動續期申請中,系統會自動添加DNS解析記錄來完成驗證。
認證資訊有效:在憑證授權單位(CA)備案的組織資訊、連絡人資訊等依然有效。
如不滿足上述條件,需人工處理認證申請和驗證流程。
服務費用
託管服務為收費服務,費用為40美元/次。
SSL認證管理(V1.0停止新購)中開啟託管服務時購買的認證不支援在控制台申請退款。如需退款,請聯絡商務經理進行諮詢。。