阿里云云盾证书是什么(阿里云证书服务使用教程)
简介:
云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云平台上直接提供服务器数字证书,阿里云用户可以在云平台上直接购买、甚至免费获取所需类型的数字证书,并一键部署在阿里云产品中,以最小的成本实现将所持服务从 HTTP 转换成 HTTPS。
阿里云证书服务使用教程链接:点击下方了解更多
功能特性:
云盾证书服务包含以下功能:
- 证书管理:提供上传证书和私钥功能,实现在阿里云平台统一管理各种数字证书。
- 购买证书:提供受信任 CA 认证中心颁发的数字证书。经过 CA 认证中心审核认证后,颁发各等级的数字证书。
- 一键部署:提供在云平台上一键部署数字证书到其他阿里云产品的功能,帮助您实现低成本部署数字证书。
- 吊销证书:按照标准的证书吊销流程,经过 CA 认证中心审核后,安全地吊销服务器数字证书。
您可以通过云盾证书服务管理控制台的证书列表查看您所拥有的证书详细信息。
应用场景:
云盾证书服务适用于以下场景:
场景一: 用户网站由 HTTP 转变成 HTTPS
阿里云用户需要将网站服务由 HTTP 转变成 HTTPS,可以通过阿里云证书服务购买受信任 CA 认证中心颁发的数字证书,然后部署在云平台网站,将 HTTP 访问转换成 HTTPS,提供认证加密功能。
场景二: 在阿里云CDN、DDoS 高防 IP、WAF、SLB 之后部署 HTTPS
阿里云用户如果购买了CDN、DDoS 高防 IP、WAF、或 SLB 服务,可以通过证书服务将购买的数字证书一键部署在这些产品中,实现云产品的 HTTPS 化。
证书服务 (Alibaba Cloud Certificates Service),在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
产品优势:
- 简洁性
贴合阿里云用户购买习惯,提供简洁的证书购买流程。
- 安全性
提供安全的证书和密钥存储方案,免去寻找其他密钥存储方案的烦恼。
- 易用性
和阿里云产品联通,实现一键部署数字证书到阿里云产品。
名词解释:
数字证书
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。
数字证书还有一个重要的特征:只在特定的时间段内有效。
SSL 证书
SSL 证书是遵守 SSL 安全套接层协议的服务器数字证书。SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。
HTTPS
HTTPS 是一种基于 SSL 协议的网站加密传输协议。
网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL 加密通道”(SSL 协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。简单来说, HTTPS = HTTP + SSL,是 HTTP 的 安全版。
CA 认证中心
CA 认证中心,又称 CA 机构,即证书授权中心(Certificate Authority),或称证书授权机构。作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
根证书
根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。