产品优势

产品优势

  • 私有CA托管能力

    用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力
    mb用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力
  • 完整CA层次结构

    支持创建灵活的 CA 层次结构,包括根 CA 和从属 CA,同时支持外部CA,满足更多应用部署
    mb支持创建灵活的 CA 层次结构,包括根 CA 和从属 CA,同时支持外部CA,满足更多应用部署
  • 生命周期管理

    提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期
    mb提供CA、证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期
  • 多种密钥算法

    支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准
    支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准
  • API灵活集成

    提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性
    提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性
  • 密钥存储安全可靠

    支持通过华为云密钥管理服务(KMS)和硬件安全模块 (HSM) 提供安全保护,可以安全可靠保存密钥
    支持通过华为云密钥管理服务(KMS)和硬件安全模块 (HSM) 提供安全保护,可以安全可靠保存密钥

应用场景

  • 企业信息化应用

  • 车联网应用

  • 物联网应用

企业信息化应用

场景介绍

建立企业统一证书管理体系,实现证书全生命周期管理,融入持续监控和自动化,防范因证书管理不善导致的风险。

方案价值

集中管理实现

CA、证书统一规划、统一管理

密钥安全

硬件加密模块和密钥管理模块提供安全保护

灵活集成

丰富API接口,快速提供平台集成

车联网应用

场景介绍

车企TSP使用私有证书管理服务,为每台辆终端颁发证书,提供车-车、车-云、车-路交互时鉴权、认证、加密等安全能力。

方案价值

满足合规

满足公安部、交通部等监管部门对车辆网身份认证的要求

集中管理

实现CA、证书统一规划、统一管理

密钥安全

硬件加密模块和密钥管理模块提供安全保护

快速构建

丰富API接口,快速构建身份认证基础设施

物联网应用

场景介绍

IoT平台使用私有证书管理服务,为每台IoT设备颁发证书,并通过IoT平台联动PCA,实现IoT设备的身份校验与认证,保障IoT场景下设备接入安全

方案价值

降低成本

无需搭建服务器,按需付费,弹性扩容

集中管理

实现CA、证书统一规划、统一管理

密钥安全

硬件加密模块和密钥管理模块提供安全保护

快速构建

丰富API接口,快速构建身份认证基础设施

产品功能

产品功能

  • CA管理

    提供根CA和从属CA层级化管理,提供创建、查询、启用、禁用、延迟删除、恢复等CA管理能力
    提供根CA和从属CA层级化管理,提供创建、查询、启用、禁用、延迟删除、恢复等CA管理能力
  • 证书管理

    提供对私有证书的申请、颁发、查询、删除、吊销等,具备百万级以上的证书服务管理能力
    mb提供对私有证书的申请、颁发、查询、删除、吊销等,具备百万级以上的证书服务管理能力
  • 密钥算法

    支持多种密钥算法,其中包括:RSA2048、RSA4096、EC256、EC384等。支持x.509 v3的证书格式
    mb支持多种密钥算法,其中包括:RSA2048、RSA4096、EC256、EC384等。支持x.509 v3的证书格式,支持对称算法和非对称算法
  • 证书撤销列表(CRL)管理

    支持自动向用户OBS桶发布和更新CRL,供用户或应用下载,应用程序、服务以及设备可以通过CRL评估证书状态
    支持自动向用户OBS桶发布和更新CRL,供用户或应用下载,应用程序、服务以及设备可以通过CRL评估证书状态
  • 关键操作审计

    支持对创建CA、禁用CA、启用CA、申请证书、删除证书、吊销证书等关键操作的审计与查询
    支持对创建CA、禁用CA、启用CA、申请证书、删除证书、吊销证书等关键操作的审计与查询
  • API接口

    提供创建CA、禁用CA、启用CA、删除CA、查询CA、申请证书、获取证书、吊销证书、删除证书等API接口
    提供创建CA、禁用CA、启用CA、删除CA、查询CA、申请证书、获取证书、吊销证书、删除证书等API接口

立即注册 免费试用40+款云服务产品

免费试用