Servir ilustrar Documentos relacionados Gerenciamento de certificado SSL (especificamente certificado de servidor) O certificado Alibaba Cloud SSL é um certificado confiável emitido para um site por uma CA (Autoridade de Certificação) bem conhecida e certificada pela Webtrust. Ele tem as funções duplas de autenticação de site e transmissão criptografada. O protocolo HTTP não pode criptografar dados e a transmissão de dados pode causar problemas como vazamento, adulteração ou ataques de phishing. Depois que o certificado SSL for implantado no servidor da web, ele pode ajudar a estabelecer uma conexão criptografada do protocolo HTTPS confiável entre o servidor da web e o site. , garantindo a segurança do seu site O bloqueio garante a transmissão segura de dados, ao mesmo tempo que atende aos requisitos de segurança e conformidade do mercado de aplicativos ou ecossistema de aplicativos correspondente. O que é um certificado SSL Gerenciamento de certificados privados O serviço de gerenciamento de certificados privados, ou seja, o serviço PCA (Autoridade de Certificação Privada) de certificado privado, permite que você construa sua própria plataforma de certificado privado por meio de operações visuais simples e implemente a emissão e gerenciamento de certificados privados autoassinados dentro da empresa para uso interno . Aplicar autenticação de identidade e criptografia e descriptografia de dados. Visão geral do certificado privado Repositório de aplicativos de certificado privado Você pode usar o serviço de armazenamento de aplicativos de certificados privados para aplicar e gerenciar certificados privados, como solicitar certificados privados, fazer upload de certificados privados, verificar e criptografar certificados privados (assinaturas de contratos eletrônicos, assinaturas de faturas eletrônicas, assinaturas de aprovação de OA, etc.) e verificar certificados privados. Realizar revogação, etc. Visão geral do armazém de aplicativos de certificado

Conecte-se com autoridades de certificação digital (CA) terceirizadas confiáveis ​​na China e internacionalmente para garantir a credibilidade e a força da criptografia da certificação de certificados e proteger a segurança dos dados dos usuários do site.

Conecte-se com autoridades de certificação digital (CA) terceirizadas confiáveis ​​na China e internacionalmente para fornecer muitos tipos diferentes de certificados, como OV, EV e DV. Uma ampla variedade de tipos e marcas de certificados está disponível para atender às suas necessidades em diversos cenários de aplicação.

Não há necessidade de mudar para diferentes sistemas CA. Você pode comprar e emitir vários certificados digitais SSL de diferentes marcas no site oficial do Alibaba Cloud. Alibaba Cloud pode acelerar a revisão e emissão de certificados SSL.

O serviço de gerenciamento de certificados digitais oferece suporte ao gerenciamento unificado de certificados dentro e fora da nuvem. Depois que o certificado de terceiros emitido for carregado no console do Serviço de gerenciamento de certificados digitais, você poderá aproveitar os mesmos recursos de gerenciamento de certificados que os certificados pagos do Alibaba Cloud, incluindo: visualização de certificados, implantação de certificados em produtos em nuvem, lembretes de expiração de certificados, hospedagem de certificados, etc. .

Profundamente integrado aos produtos Alibaba Cloud, ele suporta a implantação de certificados SSL com um clique para produtos Alibaba Cloud já ativados (como SLB e CDN), facilitando a operação, manutenção e gerenciamento de diferentes certificados de maneira econômica, conveniente e rápida. caminho.

Além dos serviços básicos de ciclo de vida, como compra, solicitação e download de certificados SSL, ele também suporta:

Website Proxy HTTPS: fornece criptografia HTTPS para todas as páginas da web em seu site. Pode ser acessado rapidamente através do CNAME para atender aos requisitos de conformidade das garantias Classe A.

Serviço de hospedagem: suporta renovação automática e implantação automática de expiração de certificado, ajudando a reduzir os custos de operação e manutenção causados ​​pela implantação repetida devido ao período de validade reduzido do certificado.

Além disso, o Alibaba Cloud SSL Certificate Service fornece a função de download de certificado, tornando conveniente aplicar o certificado a outros tipos de servidores, como servidores IDC offline.

Oferece suporte à execução em lote de operações de compra de certificado, aplicação e implantação por meio de API.

Se o número de certificados incluídos na instância do pedido de certificado não for consumido, um reembolso total será fornecido no prazo de sete dias sem qualquer motivo.

Você pode usar o serviço PCA para construir uma autoridade emissora de certificados dentro da empresa, realizar o gerenciamento e a emissão de certificados privados dentro da empresa e garantir a transmissão segura de dados de comunicação interna dentro da empresa. Ele pode ser usado em dois cenários: uso interno da empresa e uso de conformidade empresarial:

Uso interno das empresas: Os aplicativos internos das empresas (por exemplo, OA interno, RH e outros sistemas) podem usar a tecnologia criptográfica do serviço PCA para transmissão segura de dados, criptografia e descriptografia de dados e autenticação de identidade entre aplicativos.

Uso de conformidade empresarial: usado para análises confidenciais ou cenários que exigem o atendimento de serviços de certificação eletrônica, como conexão direta banco-empresa, assinatura eletrônica, etc.

Um certificado digital é um arquivo assinado digitalmente por uma autoridade autorizada e contém as informações do proprietário da chave pública e da chave pública. É um certificado confiável emitido para o site pela autoridade. O certificado mais simples consiste em uma chave pública, o nome do certificado e a assinatura digital de uma autoridade de certificação.

Uma característica importante dos certificados digitais: eles são válidos apenas por um determinado período de tempo.

Centro de certificação CA (organização CA), ou seja, Autoridade Certificadora (Autoridade Certificadora) ou Autoridade Certificadora.

Como terceiro confiável em transações de comércio eletrônico, o Centro de Certificação CA assume a responsabilidade de verificar a legitimidade das chaves públicas no sistema de chaves públicas.

A partir de 1º de setembro de 2020, o período de validade dos certificados emitidos pelas CAs globais é de até 397 dias (13 meses). Os certificados SSL adquiridos através do Alibaba Cloud Digital Certificate Management Service são válidos por 13 meses. O certificado de nome de domínio único DV gratuito é válido por 3 meses.

O protocolo Secure Sockets Layer (SSL) é um protocolo de segurança que pode criptografar as comunicações de rede. Ele pode estabelecer um canal criptografado entre o navegador e o site para garantir que os dados não sejam adulterados ou roubados durante a transmissão.

O certificado SSL usa o protocolo SSL para comunicação. É um certificado confiável emitido para o site por uma organização autorizada. Possui funções duplas de autenticação do site e transmissão criptografada.

Os certificados SSL especificam um mecanismo para fornecer segurança de dados em camadas entre protocolos de aplicação (por exemplo, HTTP, Telnet, FTP) e TCP/IP. É um protocolo de segurança implementado no Transport Communication Protocol (TCP/IP) que utiliza tecnologia de chave pública para fornecer criptografia de dados, autenticação de servidor, integridade de mensagens e autenticação de cliente opcional para conexões TCP/IP.

Os certificados SSL usam um sistema de chave pública, que usa um par de chaves correspondentes para criptografar e descriptografar dados. Cada usuário define uma chave privada específica (chave privada) conhecida apenas por ele, e a usa para descriptografar e assinar ao mesmo tempo, ele define uma chave pública (chave pública) e a torna pública para o público; de usuários e usado para criptografar e verificar assinaturas.

Depois que o certificado SSL for implantado no servidor web, o protocolo HTTPS será habilitado quando você acessar o site através do servidor web. Seu site transmitirá dados por meio do protocolo de criptografia HTTPS, que pode ajudar a estabelecer um link criptografado confiável entre seu servidor web e o navegador do cliente para garantir a segurança da transmissão de dados em rede.

HTTPS é HTTP SSL, um protocolo de transmissão criptografada de site baseado no protocolo SSL, que é uma versão segura do HTTP.

Depois de instalar um certificado SSL em seu site, os dados serão transmitidos através do protocolo de criptografia HTTPS. O protocolo de transmissão de criptografia HTTPS pode ativar o canal de criptografia SSL (protocolo SSL) entre o navegador do cliente e o servidor do site, alcançando assim alta resistência. forma de transmissão criptografada. Evite que os dados de transmissão sejam vazados ou adulterados.

Um nome de domínio é o nome de um endereço IP. Consiste em uma sequência de nomes separados por pontos (.) e é usado para identificar um servidor ou grupo de servidores durante a transmissão de dados.

Um único nome de domínio é o nome de domínio mais simples, por exemplo, www.aliyundoc.com. Um nome de domínio curinga refere-se a um nome de domínio que corresponde a um nome de domínio primário e a todos os seus nomes de subdomínios secundários.

Os certificados curinga também são chamados de certificados de nome de domínio pan. Quando o nome de domínio vinculado ao certificado é um nome de domínio curinga (por exemplo, *.aliyundoc.com), o certificado é chamado de certificado de nome de domínio curinga.

Um certificado multicuringa refere-se a um certificado vinculado a vários nomes de domínio curinga. O serviço de gerenciamento de certificados digitais oferece suporte apenas à solicitação de certificados para um único nome de domínio curinga e não oferece suporte à solicitação de certificados para vários nomes de domínio curinga. Você pode gerar um certificado com vários caracteres curinga mesclando vários certificados da mesma marca e tipo.

Um certificado de nome de domínio misto refere-se a um certificado cujo nome de domínio vinculado inclui um nome de domínio único e um nome de domínio curinga. Por exemplo, se o nome de domínio vinculado for *.aliyundoc.com demo.example.com, o certificado será chamado de certificado de nome de domínio misto.

O serviço de gerenciamento de certificados digitais não oferece suporte à solicitação de certificados de nomes de domínio mistos. Você pode gerar um certificado de nome de domínio misto mesclando vários certificados da mesma marca e tipo.

Nginx é um servidor web leve de alta simultaneidade, servidor proxy reverso e servidor proxy de e-mail (IMAP e POP3), lançado sob o protocolo semelhante ao BSD. Ele pode ser executado em Linux, Windows, FreeBSD, Solaris, AIX, Mac OS e outros sistemas operacionais, fornecendo proxy reverso, balanceamento de carga, separação dinâmica e estática e outros serviços.

Tengine é um projeto de servidor web iniciado por Taobao. Ele herda todos os recursos do Nginx e é compatível com a configuração do Nginx.

PuTTY é um software de conexão Telnet, SSH, rlogin, TCP puro e interface serial que pode gerenciar remotamente sistemas operacionais Linux e Windows.

Xshell é um poderoso software de emulação de terminal seguro que suporta SSH1, SSH2 e o protocolo Telnet da plataforma Microsoft Windows. O Xshell pode gerenciar remotamente servidores em diferentes sistemas na interface Windows, conseguindo assim um melhor controle remoto do terminal. Xshell suporta emulação de terminal VT100, VT220, VT320, Xterm, Linux, SCO ANSI, ANSI e fornece várias opções de aparência de terminal para substituir o cliente Telnet tradicional.

Community Enterprise Operating System CentOS (Community Enterprise Operating System) é uma distribuição Linux gratuita de nível empresarial baseada no Red Hat Linux que fornece código-fonte gratuito.

CSR (Certificate Signing Request) é um arquivo de solicitação de assinatura de certificado, que contém informações do servidor e da empresa. Ao solicitar um certificado, você precisa enviar o arquivo CSR do seu certificado ao centro de certificação da CA para revisão. Depois que o centro da CA assinar o arquivo CSR com a chave privada do certificado raiz, ele gerará o arquivo de chave pública do certificado (ou seja). , o certificado SSL emitido para você).