成本低
用户无需构建和维护复杂的CA基础设施,在锐成云上按需付费即可轻松获得CA管理和证书管理服务能力
合规性
锐成自建CA系统基于符合国际FIPS-12标准的,安全可靠。
可集成性强
支持API对接,客户可以将云端CA系统介入各种应用,进行证书管理和验证等。
功能强大
提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期
.4d7e4b9.png)
自建CA(自建PKI)
自建CA服务是一项云端私有CA服务(PKI服务),让您轻松安全地管理自签发证书,无需高额的前期设备和系统
投资,同时能够有效的降低维护成本。自建CA服务能够满足各种类型的企业对于内网SSL证书、S/MIME
证书、设备证书的数字认证需求
产品优势
应用场景
我们帮助公司提高安全防护、释放新价值、提升客户体验并创造新
网站访问加密
对内网网站提供HTTPS加密功能,实现内部网络全加密访问,避免安全隐患
登录应用系统
可以签发用户身份证书,用于应用系统登录,或者VPN连接时的身份认证
邮件加密和签名
可以用自建CA签发的用户身份证书,对邮件进行加密和签名,实现防钓鱼和防信息泄露
IoT证书
签发的身份证书,可用于标识设备,实现设备和数据中心的双向握手认证
SSL证书监控产品功能
自建根证书
系统支持自建根证书或者基于sslTrus的自签发根建立中间根证书,满足企业内部认证或者sslTrus生态圈互信认证的需求。
证书生命周期管理
提供数字证书管理面板,支持对自签发数字证书的申请、签发、查询、吊销等操作
多类型数字证书
支持SSL证书,用户证书的签发,可用网站加密、身份认证、文档签名、邮件签名、设备识别等。
支持多算法
用户可以申请RSA算法证书,高达4096位,同时关于签名算法,可以申请SHA256和SHA512等
证书状态查询
完善的API管理功能,支持第三方系统通过API对接来实现数字证书的管理
自定义有效期
客户可以签发高达10年以上的数字证书有效期以及30年的根证书有效期
密钥存储安全可靠
支持通过云密钥管理服务提供安全保护,确保密钥保存符合国际标准
证书有效期
私有根CA有1到30年有效期可选,私有证书1到20年有效期可选
常见问题
Q
如何创建根CA和从属CA?
A
私有CA分为根CA和从属CA(即中间CA),从属CA隶属于根CA,根CA下可以包含多个从属CA。
首次创建私有CA时,须先创建根CA。
每个用户可以创建100个CA,已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
Q
私有CA为从属CA,如何激活?
A
如果您创建的私有CA为从属CA,则需要在创建后进行激活。激活后,才能使私有CA正式生效,并且才能可以用于签发私有证书。
内部私有CA:使用锐成云云证书管理平台中已有的私有CA来激活从属CA。
Q
如何申请私有证书?
A
通过锐成管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。
