上传证书
在腾讯云 SSL 证书控制台上传证书操作全程使用 HTTPS 协议进行通讯,并且使用企业型 SecureSite 品牌 SSL 证书加密,保证通讯数据的安全。
证书托管
上传后证书落库保存,对于证书私钥,使用 AES(Advanced Encryption Standard,高级加密标准)+ CBC(Cipher Block Chaining 密码分组链接模式)进行加密,密钥长度为128位,以现有最大算力进行暴力破解需2104亿年。
证书数据库以两地三中心模式进行部署,分别有一个主库、一份热备份和一份冷备份,用来保证证书数据的高可用性与高安全性,完全内网环境,无对外暴露接口,由腾讯云 STGW(Secure Tencent Gateway)安全网关保证安全。
证书后台部署有6台服务器,通过负载均衡接入,可保证接口的稳定性。
证书操作与读取
证书操作
腾讯云证书中心已接入 “资源级” 访问管理(Cloud Access Management,CAM),拥有完善的权限管理体系,您可以对于不同的证书授予不同子账号不同的权限,防止恶意吊销、删除操作。
证书读取
其他腾讯云业务(例如 DDOS 防护)拉取证书:
证书中心已接入 CLB、CDN、WAF、DDOS 防护、云直播等产品,通过内网接口进行访问,按需拉取证书。
拉取过程中同样由腾讯云 STGW(Secure Tencent Gateway)安全网关保证安全,业务按需拉取证书,同时对请求来源进行鉴别与鉴权,避免非法与不必要的访问。
本页内容是否解决了您的问题?