![f30b499c496d61c6d154b5e5869c6a5 $data.product.productImages[1].imgageName](http://img3.yun300.cn/repository/image/aa7148f8-2103-4bac-9fd4-a3aed0a06709.png?tenantId=213075&viewType=1)
产品列表

私有CA托管能力
用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力

完整CA层次结构
支持创建灵活的 CA 层次结构,包括根 CA 和从属 CA,同时支持外部CA,满足更多应用部署

生命周期管理
提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期

多种密钥算法
支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准

API灵活集成
提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性

密钥存储安全可靠
支持通过华为云密钥管理服务(KMS)和硬件安全模块 (HSM) 提供安全保护,可以安全可靠保存密钥
应用场景

企业信息化应用
建立企业统一证书管理体系,实现证书全生命周期管理,融入持续监控和自动化,防范因证书管理不善导致的风险。
方案价值
—集中管理实现
CA、证书统一规划、统一管理
—密钥安全
硬件加密模块和密钥管理模块提供安全保护
—灵活集成
丰富API接口,快速提供平台集成

车联网应用
车企TSP使用私有证书管理服务,为每台辆终端颁发证书,提供车-车、车-云、车-路交互时鉴权、认证、加密等安全能力。
方案价值
满足合规满足公安部、交通部等监管部门对车辆网身份认证的要求
集中管理实现CA、证书统一规划、统一管理
密钥安全硬件加密模块和密钥管理模块提供安全保护
快速构建丰富API接口,快速构建身份认证基础设施

物联网应用
IoT平台使用私有证书管理服务,为每台IoT设备颁发证书,并通过IoT平台联动PCA,实现IoT设备的身份校验与认证,保障IoT场景下设备接入安全
方案价值
—降低成本
无需搭建服务器,按需付费,弹性扩容
—集中管理
实现CA、证书统一规划、统一管理
—密钥安全
硬件加密模块和密钥管理模块提供安全保护
—快速构建
丰富API接口,快速构建身份认证基础设施
功能描述

CA管理
提供根CA和从属CA层级化管理,提供创建、查询、启用、禁用、延迟删除、恢复等CA管理能力

证书管理
提供对私有证书的申请、颁发、查询、删除、吊销等,具备百万级以上的证书服务管理能力

密钥算法
支持多种密钥算法,其中包括:RSA2048、RSA4096、EC256、EC384等。支持x.509 v3的证书格式

证书撤销列表(CRL)管理
支持自动向用户OBS桶发布和更新CRL,供用户或应用下载,应用程序、服务以及设备可以通过CRL评估证书状态

关键操作审计
支持对创建CA、禁用CA、启用CA、申请证书、删除证书、吊销证书等关键操作的审计与查询

API接口
提供创建CA、禁用CA、启用CA、删除CA、查询CA、申请证书、获取证书、吊销证书、删除证书等API接口