SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
产品优势
零硬件投入,成本低
按需付费、按量付费,无前期设备投资与运维负担。
金融级安全合规
基于符合FIPS 140-3 高安全标准的HSM,满足金融、政务等行业合规要求。
自动化运维与DevSecOps集成
提供API与SDK,支持与现有系统及CI/CD流水线无缝集成。
弹性扩展,高可用架构
支持百万级证书管理,具备高可用与弹性扩展能力,适合IoT、微服务等大规模场景。
为内网Web服务、API网关等实现HTTPS升级,满足等保2.0合规要求。
签发客户端证书,用于应用登录、VPN、Wi-Fi接入等场景。
通过S/MIME证书实现邮件防钓鱼与防泄露。
为IoT设备签发唯一证书,支持双向TLS认证与安全通信。
为软件、固件及重要文档提供数字签名与验签能力。
为微服务签发服务身份证书,实现服务间双向TLS认证。
支持在云端HSM中安全生成私有根证书,或基于锐安信生态根建立中间根,实现私有信任链或生态互信。
提供从申请、审核、签发、查询到吊销的全流程管理,支持过期预警与自动提醒。
签发SSL/TLS、客户端、S/MIME、IoT设备等多种X.509标准证书。
支持RSA(2048/3072/4096位)、ECC(P-256/P-384等)及SHA系列哈希算法。
提供完善API,支持与IT系统、身份目录、物联网平台集成,实现证书自动化管理。
根CA支持1-30年,私有证书支持1-20年有效期。
私钥在FIPS 140-3 认证的云端HSM中生成、存储与使用,全程不可导出。
提供完整操作日志、签发记录与审计报告,支持多维度查询与导出。
云端自建CA与传统自建PKI方案有什么区别?
主要区别在于交付模式与总拥有成本(TCO)。传统方案需企业自行采购HSM硬件、部署软件并承担长期运维,投入高且复杂。云端自建CA以服务化形式提供,无需基础设施投入,支持按需使用、按量付费,大幅降低初期投资与运维负担。
云端自建CA的根证书私钥安全吗?如何保障?
安全是核心。我们采用符合 FIPS 140-3 的云端密码机(Cloud HSM)生成和存储您的根私钥。私钥全程在HSM内部处理,不可导出、不可访问,实现金融级别的硬件安全防护。
一个CA实例包含哪些内容?支持创建多个CA吗?
每个CA实例默认包含一个根CA和一个从属CA(中间CA)。您可以根据需要创建多个从属CA,用于生产、测试等不同环境或部门,实现信任域隔离与管理分离。
支持签发哪些类型的证书?证书有效期如何设置?
我们支持签发各类X.509标准证书,包括SSL/TLS服务器证书、客户端身份证书、S/MIME邮件证书、设备证书等。根CA有效期最长可设为30年,终端证书最长支持20年,并可根据策略灵活调整。
能否与现有系统(如Active Directory、物联网平台)集成?
支持全面集成。我们提供完整的API与SDK,可与Active Directory/LDAP、CMDB、自动化运维工具(如Ansible、Terraform)及主流物联网平台对接,实现证书的自动化申请、签发、部署与轮换。
服务的高可用性与扩展性如何?最多能管理多少张证书?
服务基于分布式高可用架构,支持弹性扩展。单个CA实例可管理数百万张证书,适应物联网、微服务等大规模场景需求。
如何吊销证书并查询证书状态?
您可通过控制台或API实时吊销证书。系统自动发布证书吊销列表(CRL)并提供OCSP在线查询服务,确保证书状态实时可验。
证书快过期会有提醒吗?是否支持自动续期?
支持。控制台提供证书生命周期视图,并支持设置自定义过期预警(如到期前30天、7天)。通过API集成的证书可配置自动续期策略,实现无人值守轮换,避免业务中断。
是否符合国内外安全合规要求?
完全符合。服务基于符合FIPS 140-3 云端密码机(Cloud HSM),符合等保2.0、GDPR以及金融、政务等行业对密钥管理、审计追溯的合规要求。
是否支持定制化功能或专属服务?
我们提供企业级专业服务,包括定制证书模板与策略、私有化部署咨询、生态集成支持以及专属技术客户经理(TAM)服务,确保贴合您的业务与安全需求。
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
