证书管理概述
更新时间 2025-09-04 09:36:28
最近更新时间: 2025-09-04 09:36:28
本文为您介绍证书管理功能模块详情。
证书管理组件为您提供高可用、高安全的密钥和证书托管能力,您可以通过KMS提供的云原生接口实现签名验签运算。
证书生命周期管理
证书管理模块提供高可用、高安全的密钥和证书托管能力,您可以通过控制台或API集中管理证书。
| 功能 | 说明 |
|---|---|
| 证书托管 | 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、启用/禁用证书、吊销或删除证书等。 |
| 密钥安全存储 | 证书管家使用托管密码机保障证书密钥的产生、存储安全。 |
| API便于集成 | 支持多个API接口,帮助在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。 |
支持的证书类型
| 证书类型 | 说明 |
|---|---|
| 数字证书(含私钥) | 支持通过证书管理服务生成证书请求,导入或导出数字证书及其证书链,证书私钥由KMS硬件安全模块保护。 |
| Ukey证书(不含私钥) | 支持将Ukey中的证书(不含私钥)导出并存入KMS,由KMS统一托管,并支持调用KMS提供的接口实现身份认证中的验签运算。 |
证书运算API
KMS提供云原生的证书运算类API,帮助在开发环境高效集成证书服务,快速实现证书调用。
| 功能 | 说明 | 参考文档 |
|---|---|---|
| 加密解密 | 证书公钥运算:使用指定证书加密数据。 证书私钥运算:使用指定证书解密数据。 | |
| 签名验签 | 证书私钥运算:使用指定证书生成数字签名。 证书公钥运算:使用指定证书验证数字签名。 |
功能优势
密钥安全存储
证书管家使用托管密码机保障证书密钥的产生、存储安全。
生命周期管理
支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。
API便于集成
支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
