证书管理组件为您提供高可用、高安全的密钥和证书托管能力,您可以通过KMS提供的云原生接口实现签名验签运算。
证书生命周期管理
证书管理模块提供高可用、高安全的密钥和证书托管能力,您可以通过控制台或API集中管理证书。
| 功能 | 说明 |
|---|---|
| 证书托管 | 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、启用/禁用证书、吊销或删除证书等。 |
| 密钥安全存储 | 证书管家使用托管密码机保障证书密钥的产生、存储安全。 |
| API便于集成 | 支持多个API接口,帮助在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。 |
证书运算API
KMS提供云原生的证书运算类API,帮助在开发环境高效集成证书服务,快速实现证书调用。
| 功能 | 说明 | 参考文档 |
|---|---|---|
| 加密解密 | 证书公钥运算:使用指定证书加密数据。 证书私钥运算:使用指定证书解密数据。 | 证书公钥加密 证书私钥解密 |
| 签名验签 | 证书私钥运算:使用指定证书生成数字签名。 证书私钥运算:使用指定证书验证数字签名。 | 证书私钥签名 证书公钥验签 |
功能优势
- 密钥安全存储
证书管家使用托管密码机保障证书密钥的产生、存储安全。
- 生命周期管理
支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。
- API便于集成
支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
