什么是 CA 证书

CA 证书是由 CA 颁发的电子证书,又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。

新用户享受中国(宁夏)区域 12 个月免费套餐
CA 证书

CA 证书怎么申请

用户想获得一份属于自己的 CA 证书,首先需要先CA机构提出申请,提交提交 CSR(证书签署请求)文件;然后由 CA 机构进行域名认证和企业相关信息认证,企业相关信息认证一般是针对申请 OV SSl 证书或 EV SSL 证书的是用户,以企业信息的真实性;在 CA 判明申请者的身份后,便为用户分配一个公钥,同时 CA 机构会将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者,企业通过证书下载通知单的操作步骤即刻获得申请的证书

CA 证书技术原理

数字证书在用户公钥后附加了用户信息及 CA 的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有用户自己知道。由公钥加密的信息只能由与之相对应的私钥解密。
为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。

CA 证书有什么用

身份验证

在网络中传递信息的双方互相不能见面,需要借助一种可靠的方式确保对方身份,以保证信息发送者的真实身份,而 CA 证书则正是可以起到可确认双方身份的作用,确保信息传输的准确性。

保密性

通过使用 CA 证书对信息加密,保证只有接收方才能阅读加密的信息,以确保重要信息不会在传输中被泄露,避免有人在信息传输中被恶意窃取。

完整性

利用 CA 证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。因此文件在传输过程中一旦被篡改,就可能感染病毒或被注入木马,从而增加信息安全风险。

不可抵赖性

利用数字证书进行数字签名,可准确标示签名人身份及验证签名内容,因此签名人对签名及签名内容具有不可否认性,其作用与手写签名具有同样的法律效力,发送者不可否认已发送的信息。

了解亚马逊云科技私有 CA 证书优势

Amazon Certificate Manager (ACM) 私有证书颁发机构 (CA) 是一项私有 CA 服务,可将 ACM 的证书管理功能同时扩展到公有证书和私有证书。

了解亚马逊云科技私有 CA 证书优势_集中管理证书颁发机构

集中管理证书颁发机构

ACM 私有 CA 可以在一个账户中进行创建和管理,然后与其他需要颁发证书的亚马逊云科技账户共享。Amazon Resource Access Manager 是一种允许您与任何亚马逊云科技账户或在亚马逊云科技组织内共享亚马逊云科技资源的亚马逊云科技服务。

完整的 CA 层次结构

ACM 私有 CA 可使 CA 管理员创建灵活的 CA 层次结构,包括根 CA 和从属 CA,无需外部 CA。您可以在提供 ACM 私有 CA 的任何 AWS 区域创建安全、高度可用的 CA,无需构建和维持其自己的本地 CA 基础设施。

立即了解亚马逊云科技私有CA证书优势_完整的 CA 层次结构
了解亚马逊云科技私有CA证书优势_提升开发敏捷性

提升开发敏捷性

ACM 私有 CA 为您提供敏捷性,只需几次 API 调用操作、几个 CLI 命令或通过 Amazon CloudFormation 模板即可创建和部署证书,CA 管理员可将私有证书的颁发权限委派给开发人员,允许他们从与其亚马逊云科技账户共享的私有 CA 请求证书。

灵活自定义

ACM 私有 CA 可用作独立服务来创建和部署自定义私有证书,这种灵活性对于需要通过特定名称标识资源的使用案例或者当证书不能轻松轮换时(例如,在制造期间嵌入硬件设备中的证书)非常有用。

了解亚马逊云科技私有CA证书优势_灵活自定义

亚马逊云科技 CA 证书相关产品

Amazon Certificate Manager


轻松预置、管理和部署公有 SSL/TLS 证书

Amazon Security Hub


集中查看和管理安全警报并自动执行安全检查

Amazon Guard​Duty


智能威胁检测和持续监控

Amazon WAF - Web


保护您的 Web 应用程序免受常见 Web 攻击

准备好免费申请亚马逊云科技 CA 证书了吗?

新用户注册,可免费体验 12 个月

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程