证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。
产品架构
证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。
产品优势
- 密钥安全存储
证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见托管密码机概述。
- 生命周期管理
支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。
- 多种公钥算法
支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。
- API便于集成
支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。