本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。
阿里云SSL证书,是经WebTrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。
SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见根据证书加密算法选择证书和什么是公钥和私钥?。
HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,SSL证书部署到Web服务器后,可帮助您的Web服务器和网站间建立可信的HTTPS协议加密链接,为您的网站安全加锁,保证数据安全传输。
阿里云数字证书管理服务,除提供SSL证书常规购买、签发服务以外,还提供以下增值服务。
服务 | 说明 | 相关文档 |
SSL证书一键部署至阿里云产品 | 如果您在阿里云Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB等产品有证书部署需求,可以通过控制台创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品。 | |
SSL证书一键部署至阿里云云服务器 | 支持通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的操作失误与繁琐步骤。 | |
SSL证书一键部署至第三方云产品 | 若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品(AWS、腾讯云、华为云等),简化证书迁移及配置流程。 | |
第三方平台SSL证书免费管理 | 如果您已经通过第三方证书服务商购买并签发了SSL证书,您可以上传该证书至数字证书管理服务进行统一管理。 | |
SSL证书托管服务 | 通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动申请证书。 | |
证书签名和验签 | 可以借助证书应用仓库API,通过证书对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。 | |
SSL证书消息提醒定制 | 消息提醒服务可以为已签发的SSL证书配置灵活的到期提醒策略,同时还提供证书生命周期中核心阶段的异常告警,例如证书下载、吊销等。此外,该服务还支持配置是否接收产品动态和公告,以及证书中间根更新、变更等信息,为您的业务运维提供精准、个性化的服务。 |