数字证书管理服务(Certificate Management Service)是由阿里云联合全球多家数字证书颁发机构(CA,Certificate Authority),在阿里云平台上直接提供数字证书申请、管理等服务。数字证书管理服务帮助您以较低成本管理您SSL证书的全生命周期,保障网站或移动APP数据的安全传输。

数字证书管理服务和HTTPS的关系

您可以通过阿里云数字证书管理服务购买SSL证书,并向CA中心提交证书申请,直到证书成功签发;您将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。

HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。

为什么网站需要HTTPS?

  • 安全合规:APP和小程序上架需要满足对应APP市场或应用生态的要求。
  • 加密传输网络数据:使用SSL证书实现网站的HTTPS化,可以对网站用户与网站间的交互访问全链路数据进行加密,从而实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。
  • 防止网站被劫持:防止手机广告劫持和流量劫持等事件的发生。
  • 提升网站安全性:规避钓鱼事件发生。使用SSL证书实现网站的HTTPS化,网站用户在访问网站时浏览器提示安全可信,可以强化网站在用户侧的身份可信程度,网站用户能更安心地访问网站,提升网站的可信度、访问流量和搜索排名。

HTTPS应用场景

  • 访问网站出现不安全提示
  • 手机APP、小程序应用、代码程序、控件等上线应用市场或应用生态必备
  • 服务器之间数据加密传输

功能特性

下表描述了数字证书管理服务支持的功能特性。

功能模块 功能 说明 相关文档
SSL证书签发和应用 证书购买 通过数字证书管理服务购买DV、OV、EV型SSL证书实例(证书实例可用于申请对应类型的SSL证书)。

更多信息,请参见支持选购的证书类型

购买SSL证书

证书申请 使用已购买的证书实例提交证书申请并处理审核异常,直到CA中心成功为您签发证书。 提交证书申请
证书安装 下载已签发的证书文件到本地,然后安装到您的Web服务器上。 SSL证书安装指南
证书吊销 按照标准的证书吊销流程,经过CA认证中心审核后,安全、快捷地吊销已签发的SSL证书。 吊销SSL证书
证书退款 在符合退款条件的情况下,您可以提交工单申请线下退款。
证书续费 手动续费 在证书到期前30个自然日内,通过数字证书管理服务控制台手动续费及更新证书。 续费购买证书
证书托管 证书托管 帮助您在证书到期前自动申请新证书,避免因证书更新不及时导致浏览器将您的网站识别为不安全的网站。 概述
PCA服务 私有证书 PCA服务使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。 概述
申请信息管理 联系人管理 自动保存您使用过的证书申请联系人信息,或者由您手动添加联系人,方便您在申请证书时直接选择已有联系人。 管理联系人
公司管理 自动保存您使用过的证书申请公司信息,或者由您手动添加公司,方便您在申请证书时直接选择已有公司。 管理公司信息
证书统一管理 上传证书 上传已有证书到数字证书管理服务中进行统一管理。 上传证书
域名管理 更换域名 为签发超过30天且状态为已签发的GlobalSign品牌的证书更换绑定的域名。 更换域名

支持选购的证书类型

阿里云数字证书管理服务支持购买DV、OV和EV三种类型的证书。不同类型证书的安全性和适用的网站类型不同,具体如下表所示。

证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌
DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般 DigiCert、GlobalSign
OV企业型 政府组织、企业、教育机构等 CA机构审核组织及企业真实性 DigiCert、Entrust、GlobalSign
EV企业增强型 大型企业、金融机构等 最高 严格认证 最高 DigiCert、Entrust

选购证书时,您还可以参考以下信息:阿里云支持的证书品牌支持的加密算法