阿里雲數位憑證管理服務支援PCA(Private Certificate Authority)服務,使您可以通過簡單的可視化操作,搭建企業自己的CA認證平台,實現在企業內部簽發和管理自我簽署憑證,用於企業內部的應用身份認證和資料加解密。
應用情境
PCA服務適用於企業內部應用資料要求輸入密碼技術提供加密的情境。例如,內部的OA、HR等系統可以使用PCA服務的密碼技術進行應用間資料安全傳輸、資料加解密和身份認證。
使用流程
私人CA為阿里雲提供的私人認證服務。通過在數位憑證管理服務控制台購買私人根CA和子CA,您可以搭建企業內部的私人認證平台,實現自主管理企業內部應用的認證。在一個根CA下,您可以根據企業的組織架構,購買多個子CA,實現不同部門私人認證的分類管理。
步驟 | 操作說明 | 操作指導 | 該環節如何撤銷? |
步驟一:購買私人CA服務 | 首次建立私人CA時,您必須先購買私人根CA。購買私人根CA後,您將會獲得一個根CA和一個子CA,且根CA預設包含10張私人認證資源(可以簽發10張私人認證)。 | 私人CA服務在滿足退款規則的前提下,支援全額退款。具體退款規則和流程,請參見退款說明。 私人CA退款成功後,可以將其手動從CA列表中刪除。
| |
步驟二:啟用根CA和子CA | 首次啟用必須先啟用根CA,再啟用子CA。 當您啟用根CA時,可以選擇使用阿里雲建立根CA認證,阿里雲將會為您管理根CA認證,節省您的時間。您還可以選擇上傳已有的根CA認證,並自行管理該認證。 | 私人CA重設後可恢複為啟用狀態。具體操作,請參見重設私人CA。 | |
步驟三:分配私人認證額度 | 首次使用必須給子CA分配認證額度,然後子CA使用已指派的認證額度申請私人認證。 說明 根CA預設被贈送10張認證分配。如果10張認證無法滿足您的需求,您可以根據需要進行購買。如何購買,請參見購買私人認證額度。 | 不支援撤銷。 | |
步驟四:申請簽發私人認證 | 通過已啟用的私人子CA,申請私人使用者認證。 根CA只用於簽發子CA。只有子CA可以簽發私人認證(包括服務端認證和用戶端認證)。 | 不支援撤銷。已簽發的私人認證已消耗相應的認證額度,因此不支援退還額度。 | |
步驟五:下載安裝私人認證 | 下載私人認證,分發給具體主體安裝使用。 服務端認證需要安裝到伺服器,用戶端認證需要安裝到用戶端瀏覽器。 | 不涉及。 |
