最近更新时间:2024.02.02 12:39:00
首次发布时间:2023.06.21 10:38:34
私有CA(Private Certificate Authority,PCA)适用于在火山引擎中构建公钥基础设施(PKI),供您的组织内部使用。借助私有CA,您可以创建自己的CA层次结构并使用它颁发证书,以对内部用户、计算机、应用程序、服务、服务器和其他设备进行身份验证,确保内部数据传输安全。
私有CA颁发的证书仅在您的组织内受信任,在 Internet 上不受信任。
通过私有CA服务建立企业内部的证书管理体系,在企业内部签发和管理私有证书,实现企业内部实体(如用户、计算机、应用程序、服务器等)间的身份认证、数据加解密、数据安全传输。例如:为企业员工颁发私有证书,使其安全地访问公司内部的 OA、HR 等系统。
通过私有CA服务联动 IoT 平台,为 IoT 设备颁发证书,通过自动化的方式实现 IoT 设备的身份校验与认证,保障 IoT 场景下设备接入安全。
通过私有CA服务联动车企 TSP,为每台车辆终端颁发证书,提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。
通过私有CA服务为 K8s 集群、微服务自动化签发或更新证书,实现 Node、Pod 和 Service 间数据通信安全。
通过私有CA服务为零信任场景签发客户端身份认证证书和通信加密证书,并实现高效管理。
关于私有CA服务的计费说明,请参见私有CA计费说明。
您可以参考快速入门教程,上手使用私有CA服务。