证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。

产品架构

证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。

证书管家

产品优势

  • 密钥安全存储

    证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见托管密码机概述

  • 生命周期管理

    支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。

  • 多种公钥算法

    支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。

  • API便于集成

    支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。