服务 说明 相关文档 SSL证书管理（特指服务器证书） 阿里云SSL证书，是经Webtrust认证的知名CA（Certificate Authority) 机构颁发给网站的可信凭证，具有网站身份验证和加密传输双重功能。 HTTP协议无法加密数据，数据传输可能产生泄露、篡改或钓鱼攻击等问题，SSL证书部署到Web服务器后，可帮助您的Web服务器和网站间建立可信的HTTPS协议加密连接，为您的网站安全加锁，保证数据安全传输，同时满足对应App市场或应用生态的安全合规要求。 什么是SSL证书 私有证书管理 私有证书管理服务，即私有证书PCA（Private Certificate Authority）服务，使您可以通过简单的可视化操作，搭建企业自己的私有证书平台，实现在企业内部签发和管理自签名私有证书，用于企业内部的应用身份认证和数据加解密。 私有证书概述 私有证书应用仓库 您可以通过私有证书应用仓库服务，应用以及管理私有证书，例如申请私有证书、上传私有证书、对私有证书验签与加解密（电子合同签名、电子发票签名、OA审批签名等）、对私有证书进行吊销等。 证书应用仓库概述

对接中国和国际上值得信赖的第三方数字证书颁发机构（CA），确保证书认证的可信力和加密强度，保障网站用户的数据安全。

对接中国和国际上值得信赖的第三方数字证书颁发机构（CA），为您提供OV、EV、DV多种不同类型的证书。证书类型和品牌选择范围广泛，可满足您在各种不同应用场景下的需求。

无需切换到不同CA系统，在阿里云官网就可以购买和签发多个不同品牌的SSL数字证书。阿里云可加速SSL证书的审核和签发。

数字证书管理服务支持对云上云下证书进行统一管理。已签发的第三方证书上传到数字证书管理服务控制台后，即可享受和阿里云付费证书相同的证书管理能力，包括：查看证书、证书部署到云产品、证书到期提醒、证书托管等。

和阿里云产品深度集成，支持一键将SSL证书部署到已经开通的阿里云产品中（例如：SLB和CDN），以低成本和方便快捷的方式轻松运维和管理不同的证书。

除了购买、申请、下载SSL证书等证书基本生命周期服务外，还支持：

网站代理HTTPS：对整个网站的所有网页提供HTTPS加密。可通过CNAME快速接入，满足等保合规需求。

托管服务：支持证书到期自动更新和自动部署，帮助您降低因证书有效期缩短而导致重复部署产生的运维成本。

此外，阿里云SSL证书服务提供证书下载的功能，方便您将证书应用到线下IDC服务器等其他类型的服务器中。

支持通过API批量执行证书购买、申请和部署等操作。

未消耗证书订单实例包含的证书个数时，支持七天无理由全额退款。

您可以使用PCA服务搭建企业内的证书颁发机构，实现企业内部私有证书的管理和签发，保障企业内部通信数据的安全传输。可用于企业对内使用和企业合规使用两种场景：

企业对内使用：企业内部应用（例如，内部的OA、HR等系统）可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。

企业合规使用：用于密评或者要求满足电子认证服务相关要求的场景，例如，银企直连、电子签名等。

数字证书是一个经权威授权机构数字签名，包含公开密钥的拥有者信息以及公开密钥的文件，是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。

数字证书的一个重要特征：只在特定的时间段内有效。

CA认证中心（CA机构），即证书授权中心（Certificate Authority）或称证书授权机构。

CA认证中心作为电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。

自2020年09月01日起，全球CA颁发的证书有效期最长为397天（13个月）。您通过阿里云数字证书管理服务购买的SSL证书，有效期都是13个月。免费DV单域名证书有效期为3个月。

安全套接层SSL（Secure Sockets Layer）协议是一种可实现网络通信加密的安全协议，可在浏览器和网站之间建立加密通道，保障数据在传输的过程中不被篡改或窃取。

SSL证书采用SSL协议进行通信，是由权威机构颁发给网站的可信凭证，具有网站身份验证和加密传输双重功能。

SSL证书指定了在应用程序协议（例如，HTTP、Telnet、FTP）和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

SSL证书采用公钥体制，即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥（私钥），并用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

SSL证书部署到Web服务器后，您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助您的Web服务器和客户端浏览器间建立可信的加密链接，从而保证网络数据传输的安全。

HTTPS也就是HTTP+SSL，基于SSL协议的网站加密传输协议，是HTTP的安全版。

您的网站安装SSL证书后，将会通过HTTPS加密协议来传输数据，HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改。

域名是IP地址的代称，由一串用半角句号（.）分隔的名称组成，在数据传输时用来标识一台服务器或服务器组。

单域名是最简单的域名，例如，www.aliyundoc.com。通配符域名是指对应一个主域名及其所有次级子域名的域名。

通配符证书也叫泛域名证书，证书绑定的域名为通配符域名（例如*.aliyundoc.com ）时，即称该证书为通配符域名证书。

多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书，生成多通配符证书。

混合域名证书是指绑定的域名既包括单域名，也包括通配符域名的证书。例如，绑定的域名为*.aliyundoc.com demo.example.com ，即称该证书为混合域名证书。

数字证书管理服务不支持申请混合域名证书，您可以通过合并多个相同品牌、类型的证书，生成混合域名证书。

Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件（IMAP和POP3）代理服务器，在BSD-like协议下发行。它可以运行在Linux、Windows、FreeBSD、Solaris、AIX、Mac OS等操作系统上，为您提供反向代理、负载均衡、动静分离等服务。

Tengine是由淘宝网发起的Web服务器项目，它继承Nginx的所有特性、兼容Nginx的配置。

PuTTY是一款Telnet、SSH、rlogin、纯TCP以及串行接口连接软件，它可以远程管理Linux和Windows操作系统。

Xshell是一款强大的安全终端模拟软件，它支持SSH1、SSH2、Microsoft Windows平台的Telnet协议。Xshell可以在Windows界面下远程管理不同系统下的服务器，从而达到比较好的远程控制终端的目的。Xshell支持VT100、VT220、VT320、Xterm、Linux、SCO ANSI、ANSI终端仿真，并提供各种终端外观选项取代传统的Telnet客户端。

社区企业操作系统CentOS（Community Enterprise Operating System）是一个基于Red Hat Linux提供的可自由使用源代码的免费版企业级Linux发行版本。

CSR（Certificate Signing Request）是证书签名请求文件，包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核，CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件（即签发给您的SSL证书）。