【华为云】云证书管理服务 CCM

云证书管理服务（Cloud Certificate Manager Service，CCM）是一个云上海量证书颁发和全生命周期管理的服务，目前它可以提供私有证书管理服务（Private Certificate Authority，PCA），为用户提供高可用高安全的私有CA托管能力。

产品优势

私有CA托管能力
用户无需构建和维护复杂的CA基础设施，在华为云上按需付费即可轻松获得CA管理和证书管理服务能力

完整CA层次结构
支持创建灵活的 CA 层次结构，包括根 CA 和从属 CA，同时支持外部CA，满足更多应用部署

生命周期管理
提供证书、密钥统一管理，具备百万级以上的证书服务管理能力，支持证书撤销列表及时提醒租户证书状态，避免证书过期

多种密钥算法
支持RSA2048、RSA4096、EC256、EC384等多种密钥算法，支持证书格式x.509v3，符合PKI/CA国际标准

API灵活集成
提供丰富的API接口，可以帮助用户在开发环境高效集成，快速进行产品部署，为企业租户提供了巨大的灵活性

密钥存储安全可靠
支持通过华为云密钥管理服务（KMS）和硬件安全模块 (HSM) 提供安全保护，可以安全可靠保存密钥

应用场景

企业信息化应用

场景介绍

建立企业统一证书管理体系，实现证书全生命周期管理，融入持续监控和自动化，防范因证书管理不善导致的风险。

方案价值

集中管理实现
CA、证书统一规划、统一管理

密钥安全
硬件加密模块和密钥管理模块提供安全保护

灵活集成
丰富API接口，快速提供平台集成

车联网应用

场景介绍

车企TSP使用私有证书管理服务，为每台辆终端颁发证书，提供车-车、车-云、车-路交互时鉴权、认证、加密等安全能力。

方案价值

满足合规
满足公安部、交通部等监管部门对车辆网身份认证的要求

集中管理
实现CA、证书统一规划、统一管理

密钥安全
硬件加密模块和密钥管理模块提供安全保护

快速构建
丰富API接口，快速构建身份认证基础设施

物联网应用

场景介绍

IoT平台使用私有证书管理服务，为每台IoT设备颁发证书，并通过IoT平台联动PCA，实现IoT设备的身份校验与认证，保障IoT场景下设备接入安全

方案价值

降低成本
无需搭建服务器，按需付费，弹性扩容

集中管理
实现CA、证书统一规划、统一管理

密钥安全
硬件加密模块和密钥管理模块提供安全保护

快速构建
丰富API接口，快速构建身份认证基础设施

产品功能

CA管理
提供根CA和从属CA层级化管理，提供创建、查询、启用、禁用、延迟删除、恢复等CA管理能力

证书管理
提供对私有证书的申请、颁发、查询、删除、吊销等，具备百万级以上的证书服务管理能力

密钥算法
支持多种密钥算法，其中包括：RSA2048、RSA4096、EC256、EC384等。支持x.509 v3的证书格式

证书撤销列表（CRL）管理
支持自动向用户OBS桶发布和更新CRL，供用户或应用下载，应用程序、服务以及设备可以通过CRL评估证书状态

关键操作审计
支持对创建CA、禁用CA、启用CA、申请证书、删除证书、吊销证书等关键操作的审计与查询

API接口
提供创建CA、禁用CA、启用CA、删除CA、查询CA、申请证书、获取证书、吊销证书、删除证书等API接口

帮助文档