全部產品
Search

搜尋本產品

    Certificate Management Service:什麼是數位憑證管理服務

    文件中心

    Certificate Management Service:什麼是數位憑證管理服務

    更新時間:Nov 15, 2025

    數位憑證管理服務(Certificate Management Service)是阿里雲提供的憑證發行和管理平台,為您提供一站式的SSL認證全生命週期管理、私人認證、HTTPS加速網關、認證應用倉庫等服務,協助您實現不同情境下認證的部署與管理。

    應用情境

    情境一:公網HTTPS加密傳輸

    面向互連網的業務必須通過HTTPS保障使用者訪問的安全性。數位憑證管理服務提供了以下兩種方案:

    • SSL認證:適合需要將認證直接部署至現有基礎設施(如Web應用伺服器、負載平衡、CDN),或對認證的品牌、類型、配置等有特定要求的情境。

    • HTTPS加速網關:適合希望一鍵啟用網域名稱HTTPS加密的情境,無需關注認證申請、續期、部署等技術細節,同時實現網站加速。

    SSL認證

    使用者購買SSL認證後,數位憑證管理服務根據填寫的申請資訊向CA機構提交認證請求,CA審核通過並簽發認證後,使用者需自行將認證部署到Web應用伺服器或CDN等雲產品上。

    HTTPS加速網關

    使用者購買HTTPS加速網關後,只需將網域名稱解析至網關的專屬地址,並配置來源站點資訊後,即可自動啟用HTTPS訪問。HTTPS加速網關結合CDN緩衝與就近分發能力,可以顯著提升應用效能與使用者體驗。

    情境二:企業內部HTTPS加密傳輸

    對於企業內部的OA、ERP、DevOps平台、代碼倉庫、物聯網裝置等非公開服務,使用公網認證不僅成本較高,還受限於固定的有效期間和網域名稱驗證要求。PCA(Private Certificate Authority)私人認證服務支援建立專屬私人根CA,自主簽發和管理內部認證,靈活定製認證有效期間、批量為內部裝置和服務簽發認證、即時吊銷異常認證,以較低成本構建企業內部統一的信任體系。

    重要

    私人認證僅在企業內部受信任,不被公用瀏覽器信任,需在企業內部裝置中安裝根憑證或用戶端認證。

    產品優勢

    • 品牌權威:與國內外知名CA機構深度合作,提供多品牌、多類型的可信數位憑證。

    • 管理便捷:支援認證全生命週期統一管理,雲上雲下認證集中管控。

    • 部署高效:與阿里雲產品深度整合,支援一鍵部署到雲產品,簡化認證應用流程。

    • 服務全面:提供認證管理、HTTPS加速網關、認證應用倉庫、認證託管服務等一站式解決方案。

    • 開放靈活:提供豐富的API介面,支援批量化、自動化的認證管理操作。

    核心概念

    • 數位憑證 (Digital Certificate)

      由受信任的權威機構(CA)簽發、包含公開金鑰和主體資訊的數字憑證,用於建立安全通訊與身份校正。數位憑證僅在設定的有效期間內生效。

    • 憑證授權單位 (CA)

      即 Certificate Authority,是一個全球信任的第三方機構,負責審核申請者的身份並簽發數位憑證,是公開金鑰體系的信任來源。

    • SSL認證 與 HTTPS

      SSL認證是實現HTTPS加密傳輸的基礎。網站部署SSL認證後,瀏覽器和伺服器之間的通訊會被加密,有效防止資料在傳輸過程中被竊聽或篡改。

    • 私人認證(PCA)

      私人認證由企業自建的私人CA簽發,用於企業內部系統間的加密通訊,如內網應用、IoT裝置等情境。

    功能特性

    SSL認證

    提供覆蓋選型購買建立申請部署、續期吊銷的認證全生命週期管理。

    PCA認證

    通過可視化操作介面,協助企業快速搭建私人認證管理平台。支援自主簽發和管理內部認證,為企業內部應用提供身份認證和資料加密能力,確保內網通訊安全。

    HTTPS加速網關

    一站式 HTTPS 加速解決方案,整合認證託管和訪問加速功能。通過簡單配置即可快速實現網域名稱 HTTPS 訪問和訪問加速,支援認證自動續期,有效降低認證管理的營運成本。

    網域名稱監控服務

    支援定期監測多個公網網站的HTTPS狀態(如未配置SSL、認證已到期等),並在控制台集中展示監控結果與修複建議,提供詳細監控報告。將被動的認證營運轉變為主動的風險預防,避免因認證到期等人為疏忽導致的業務中斷。

    認證訊息提醒

    支援自訂訊息提醒,包括網域名稱監控異常、API調用異常、認證生命週期管理等,同時支援設定多種提醒方式,例如郵件、DingTalk、站內信或電話等。

    認證工具

    免費查看CSR(Certificate Signing Request)資訊、認證詳情、檢測SSL狀態和轉換認證格式等,為認證申請、配置和部署提供專業支援人員。

    產品計費

    數位憑證管理服務中的計費產品包括:SSL認證、PCA認證、HTTPS加速網關、公網網域名稱監控等。相關計費文檔詳見:SSL認證計費說明PCA認證計費說明HTTPS加速網關計費說明公網網域名稱監控計費說明

    開始使用

    SSL認證

    1. 售前瞭解:參考核心概念什麼是SSL認證SSL認證使用流程理解SSL認證的相關概念和流程。

    2. 購買認證:參考SSL認證選型指引,結合業務情境確認認證規格,然後購買正式認證

    3. 申請簽發:建立SSL認證向CA提交認證申請,並配合CA機構完成網域名稱所有權驗證後等待認證簽發。

    4. 部署使用:認證簽發後,參考SSL 憑證部署方案選型確定部署方案,隨後將認證部署至伺服器或雲產品中。

    5. 認證營運:在認證到期前完成SSL認證續約,防止業務中斷。當認證無需使用時吊銷和刪除SSL認證

    HTTPS加速網關

    1. 售前瞭解:參考什麼是HTTPS加速網關,瞭解產品優勢和適用情境。

    2. 購買服務:參考HTTPS加速網關購買指引,根據網域名稱類型購買HTTPS加速網關執行個體和網關資源計算數。

    3. 網域名稱配置:參考配置HTTPS加速網關,配置加速網域名稱並在DNS中設定CNAME轉寄。

    4. 認證營運:HTTPS加速網關無需手動申請認證,配置生效後需關注接入狀態,避免因欠費導致的業務中斷。

    PCA認證

    1. 售前瞭解:通過PCA服務說明及使用流程瞭解應用情境及使用流程。如需申請免費試用,請參考免費試用私人CA服務

    2. 購買認證購買及啟用私人CA分配私人認證額度

    3. 申請簽發:參考申請簽發私人認證完成私人認證簽發。

    4. 部署使用下載私人認證後,將認證部署至伺服器和用戶端。

    5. 認證營運:請參考吊銷私人認證重設私人CA

    常見問題

    購買HTTPS加速網關後,還需要為網域名稱購買認證嗎?

    不需要。購買HTTPS加速網關後,會自動為您的網域名稱綁定一個認證。

    我對SSL認證的基本概念不瞭解怎麼辦?

    購買使用認證服務前,請先閱讀以下文檔:

    • 什麼是SSL認證:詳細介紹了SSL認證的加密原理、使用流程以及認證品牌等。

    • SSL認證使用流程:詳細介紹SSL認證使用流程,包含購買、申請、驗證、簽發、部署及後續管理。

    我不太清楚當前業務的加密情境,也不知道如何挑選合適的認證,該怎麼辦?

    如果您不清楚當前的業務情境適合購買哪種認證,請參考SSL認證選型指引

    我是非技術人員,如何擷取全面的支援人員服務?

    您可以訪問產品詳情頁,進行技術專家評測諮詢。