私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。

计费项

服务类型 计费方式 价格 计费规则
私有根CA 包年包月 不同证书算法(RSA、SM(国密)、ECC)的私有根CA价格不同。具体以私有根CA购买页显示为准。 私有根CA的单价(单位为:美元/月)*购买时长

根CA实例默认包含1个根CA、1个子CA和10张私有证书。

私有子CA 包年包月 不同证书算法(RSA、SM(国密)、ECC)的私有子CA价格不同。具体以私有子CA购买页显示为准。 私有子CA的单价(单位为:美元/月)*购买时长
私有证书 预付费 私有证书的价格,根据证书算法和购买的证书数量不同而不同。具体价格,以控制台私有证书页面的购买证书面板显示为准。 证书单价(单位为:美元/张)*购买数量
私有证书的单价随着购买数量变大会降低。在以下数量区间内价格相同,数量值越大,价格越低。
  • 0≤证书个数≤1,000
  • 1,001≤证书个数≤10,000
  • 10,001≤证书个数≤99,999,999
说明 如果您购买的私有证书超过一定数量,阿里云将为您免除超过指定数量部分的私有证书的费用。具体支持减免费用的私有证书数量阈值请加入钉群(钉群号:32435999),联系产品技术专家进行咨询

到期说明

您购买的根CA和在该CA下购买的私有证书的有效期是相同的。根CA过期后,您将无法启用该CA或在该CA下申请新的证书。该CA下已签发的私有证书也会过期。子CA过期,在该子CA下签发的私有证书也会过期。私有证书过期后,将无法为您企业内的应用提供通信数据加密、身份认证等功能,可能会影响您的业务。为了避免影响您业务的正常开展,建议您在根CA和子CA到期前30个自然日内及时续费。如果根CA和子CA已经过期,您需要重新激活根CA和子CA。

续费说明

已购买的根CA或子CA即将到期(处于到期前30个自然日)时,您可以在数字证书管理服务控制台为根CA或子CA续费;根CA或子CA过期后,将不再支持续费。如需继续使用,您需要在数字证书管理服务控制台重新激活根CA和子CA。

续费

注意 续费入口仅在根CA或子CA到期前30个自然日内开放,其余时间不支持操作。
  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击私有证书
  3. 在私有证书页面,单击目标根CA或子CA操作列的续费
    根据CA的创建方式不同,您需要续费的对象不同。具体说明如下:
    • 如果根CA和子CA是一起创建的,您只需为根CA续费,将会同时延长根CA和一起创建的子CA的服务时长。
    • 如果子CA是单独购买的,您需要在为根CA续费后(确保根CA在有效期内),再为子CA单独续费,延长该子CA的服务时长。
  4. 续费面板,确认当前配置信息,选择购买时长(即要续费的服务时长),仔细阅读并选中服务协议,单击立即购买并完成支付。
    完成购买后,您可以在数字证书管理服务控制台私有证书页面,查看根CA或子CA的到期时间,该时间将更新为续费后的到期时间。

重新激活

根CA和子CA过期后,如需继续使用私有证书服务,您必须通过数字证书管理服务控制台分别重新激活根CA和子CA。

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击私有证书
  3. 私有证书页面,单击目标根CA操作列下的重新激活
  4. 在私有证书购买页面,选择和要激活的根CA相同的配置,仔细阅读并选中服务协议,单击立即购买并完成支付。

    重新激活时,不支持修改原先购买的根CA的配置,您需要选择和要激活的根CA相同的配置,即商品模块PCA用途商品规格证书算法都需要和待激活的根CA保持一致。您可以根据实际需要选择购买时长

  5. 返回数字证书管理服务控制台,查看重新激活的私有根CA的到期时间。
    重新激活后,阿里云将为您自动更新该私有根CA的到期时间。

    如果在重新激活前,您的根CA的状态为未启用,激活根CA后,您需要重新启用根CA才能继续使用PCA服务。启用私有CA的具体操作,请参见启用私有CA。如果在重新激活前,您的根CA状态为启用,激活根CA后您可以直接继续使用PCA服务。

  6. 单击已激活的根CA左侧的展开图标图标。
  7. 定位到需要激活的子CA,单击其操作列下的重新激活
  8. 在私有证书购买页面,选择和要激活的子CA相同的配置,仔细阅读并选中服务协议,单击立即购买并完成支付。

    重新激活时,不支持修改原先购买的子CA的配置,您需要选择和要激活的子CA相同的配置,即商品模块PCA用途商品规格证书算法都需要和要激活的子CA保持一致。您可以根据实际需要选择购买时长

  9. 返回数字证书管理服务控制台,查看重新激活的私有子CA的到期时间。
    重新激活后,阿里云将为您自动更新该私有子CA的到期时间。

    如果在重新激活前,您的子CA的状态为未启用,激活子CA后,您需要重新启用子CA才能继续使用PCA服务。启用私有CA的具体操作,请参见启用私有CA。如果在重新激活前,您的子CA状态为启用,则您可以直接继续使用PCA服务。

退款说明

退款条件

  • 根CA或子CA:未启用订单包含的根CA或子CA。
  • 私有证书:未消耗订单包含的所有私有证书个数。

操作步骤

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击私有证书
  3. 单击订单管理页签。
  4. 单击需要退款的订单实例操作列的退款
  5. 退款申请对话框,单击确定
    申请退款后,已支付费用将通过原支付途径返还给您。退款成功后,根CA或子CA的状态将变更为已退款,这时您可以将根CA或子CA从列表中删除