Certificates Managerは、キーと証明書を管理するための高可用性で安全なシステムを提供します。 証明書マネージャーでは、証明書を使用して署名を生成および検証することもできます。

アーキテクチャ

証明書を必要とするアプリケーションは、certificates Managerを使用して証明書署名要求 (CSR) を生成し、デジタル証明書とその証明書チェーンをインポートまたはエクスポートできます。 Certificates Managerは、ハードウェアセキュリティモジュール (HSM) を使用して、デジタルキーと証明書のセキュリティを保護します。 Arcitecture

メリット

  • 安全なキーストレージ

    Certificates ManagerはHSMを使用して、キーと証明書が安全に生成および保存されるようにします。 詳細については、「概要」をご参照ください。

  • ライフサイクル管理

    Certificates Managerでは、キーと証明書を管理できます。 CSRの生成、証明書と証明書チェーンのインポート、証明書チェーンの署名の検証、証明書の有効性の確認を行うことができます。

  • 多様な公開鍵アルゴリズム

    Certificates Managerは、Rivest-Shamir-Adleman (RSA) 2048、楕円曲線 (EC) P256、およびEC SM2などの複数の公開鍵アルゴリズムをサポートしています。 Certificates Managerは、X.509 v3証明書形式をサポートし、関連する公開鍵インフラストラクチャ (PKI) および認証局 (CA) 標準に準拠しています。

  • 簡単なAPI統合

    Certificates Managerは、証明書サービスを開発環境と効率的に統合するための複数のAPI操作を提供します。 Certificates Managerは、製品のデプロイを高速化し、証明書関連の機能を効率的に展開できます。