TLS/SSL & PKI 云基础设施和 CDN

实现云规模下的证书自动颁发

行业/云基础设施和CDN

与专家交谈探索解决方案

云基础设施面临的证书复杂性规模是其他任何行业都无法比拟的。

证书有效期正在缩短至 47 天。

续订频率过高，人工操作根本无法进行。

多租户发行必须扩展到数百万张

在生产规模上实现无速率限制的ACME是至关重要的。

客户期望获得平台品牌的证书。

默认的CA品牌标识会让您的平台看起来像第三方经销商。

内部服务网格需要私有 PKI

公共 TLS 单靠这一措施无法保障内部服务间的流量安全。

合规性涵盖范围广泛且层次分明。

SOC 2、PCI DSS、ISO 27001、FedRAMP、GDPR 均适用

SSL.com 为云基础设施和 CDN 提供什么

ACME

RFC 8555 ACME 无速率限制、DV、OV 和通配符

了解更多

CLM

将 SSL.com 与您的 CLM 平台（Venafi、Keyfactor）集成，或通过 SWS API 构建自定义工作流程。

了解更多

多域（UCC/SAN） TLS

一张证书即可覆盖数百个域名

了解更多

通配符 TLS/SSL

涵盖平台或客户域名下的所有子域名

了解更多

定制品牌的发行CA

在 SSL.com 受信任根目录下，拥有您品牌的中间 CA

了解更多

私人合规 PKI

经 WebTrust 审计的专用 CA 用于内部基础设施

了解更多

私人企业 PKI

专用于开发/测试用例的私有 CA

了解更多

客户端认证

对操作员和代理进行身份验证以控制飞机

了解更多

OV/EV 代码签名

对操作员和代理进行身份验证以控制飞机

了解更多

云基础设施和CDN的监管环境

CA/B论坛基线要求

所有 SSL.com 公开信任 TLS 根据当前 CA/浏览器论坛基线要求颁发的证书，与微软、苹果、谷歌和 Mozilla 的根计划政策保持一致：云平台继承的基线旨在透明地服务于客户信任。

缩短证书有效期

公共 TLS 到 2026 年 3 月，生命周期将缩短至 200 天，CA/B 论坛已批准进一步缩短至 2029 年的 47 天。如果没有 ACME 自动化，服务于数十万客户的云平台无法满足这一节奏。

SOC 2

SOC 2 II 型可用性和安全性标准包括证书生命周期控制。SSL.com 管理 PKI 通过 ACME 进行自动续期，可以消除因证书过期而导致的停机，从而避免产生 SOC 2 问题。

PCI DSS v4

PCI DSS v4.0.1 要求 4 规定，持卡人数据传输过程中必须采用强加密技术。SSL.com 是公众信任的 SSL.com。 TLS 证书和私人 PKI 内部服务共同满足完整的传输控制面。

ISO 27001

ISO 27001 附录 A.10 加密控制要求对证书管理进行文档化。SSL.com 管理 PKI 提供集中颁发、续期和撤销记录 ISO 27001 审核审查。

联邦RAMP

FedRAMP 中等和高基线要求受控的加密服务和文档记录 PKI SSL.com 为服务于联邦机构的云平台提供符合 FedRAMP 标准的证书计划。

《通用数据保护条例》（GDPR）

GDPR第32条要求采取适当的技术措施保护个人数据，包括传输过程中的加密。SSL.com TLS 自动续期证书可确保个人数据在云基础设施中持续受到保护。

SSL.com 在云基础设施和 CDN 工作流程中的应用

自动化 TLS 为数百万个域名提供配置

全球CDN发布和更新公共 TLS 通过 SSL.com ACME 为数百万客户域名提供服务，且无速率限制。自动化处理每日数十万次续费；主机名配置无需人工干预即可扩展。

平台品牌证书

主机托管服务商在 SSL.com 的公共信任锚下部署了一个自定义品牌的证书颁发机构 (CA)。客户证书显示“颁发机构：ExampleHost”。该平台的品牌标识将取代整个信任链中的 CA。

内部 mTLS 用于分布式基础设施

边缘节点使用私有企业版向源服务器和其他节点进行身份验证。 PKI 来自 SSL.com。mTLS 服务之间使用专用的信任锚，与公共信任锚分离。 TLS提供物理隔离和符合主权要求的选项。

符合 SOC 2 审计要求 PKI

私人合规 PKI 提供经 WebTrust 审计的内部数据 PKI SOC 2 II 型证据的操作。集中式证书生命周期控制、吊销和续期记录生成 SOC 2 审计业务所需的审计证据。

云工具的代码签名

平台使用 SSL.com 的 EV 代码签名对其 CLI 二进制文件、服务器代理和容器镜像进行签名。客户对每次下载进行加密验证；SmartScreen 信誉机制可降低安装阻力。

为什么云基础设施提供商选择 SSL.com

ACME无费率限制

SSL.com ACME 实现已做好生产准备，没有速率限制障碍：云平台可以为数十万客户颁发和续订证书，而不会受到限制。

定制品牌的发行CA

由 SSL.com 公共信任锚颁发的专用中间 CA，其颁发者链中包含您平台的名称。面向客户的证书将带有您的品牌标识，而非第三方 CA 的品牌标识。

WebTrust for CA, BR SSL

BDO年度审计涵盖CA运营、SSL基线要求和网络安全。独立保证SSL.com基础设施符合全球信任计划要求。

统一 REST API

SSL.com Web Services API 提供对所有证书类型的编程访问：一个集成即可满足公共证书的需求。 TLS，代码签名， S/MIME以及客户端身份验证。

FIPS 140-2 3级硬件安全模块

经过 FIPS 140-2 3 级认证的硬件安全模块可保护根 CA 私钥和中间 CA 私钥：与政府云采购计划要求的保护级别相同。

自2002年开始运营

二十多年来，我们持续运营公共 CA 服务，经历了所有主流浏览器根证书颁发机构的变更、投票调整和合规性转变。我们拥有成熟可靠的云规模基础设施。

准备好在云端大规模实现证书自动化了吗？

免费咨询 ACME 自动化、定制品牌发卡机构和企业级解决方案 PKI

与云基础设施专家交流

姓名	Provider	目的	過期时间
Google Analytics	Google	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	为期365天
StatCounter分析	StatCounter的	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	为期365天

产品

行业

成为SSL.com合作伙伴

加入我们

联系我们

实现云规模下的证书自动颁发

云基础设施面临的证书复杂性规模是其他任何行业都无法比拟的。

SSL.com 为云基础设施和 CDN 提供什么

ACME

CLM

多域（UCC/SAN） TLS

通配符 TLS/SSL

定制品牌的发行CA

私人合规 PKI

私人企业 PKI

客户端认证

OV/EV 代码签名

云基础设施和CDN的监管环境

CA/B论坛基线要求

缩短证书有效期

SOC 2

PCI DSS v4

ISO 27001

联邦RAMP

《通用数据保护条例》（GDPR）

SSL.com 在云基础设施和 CDN 工作流程中的应用

自动化 TLS 为数百万个域名提供配置

平台品牌证书

内部 mTLS 用于分布式基础设施

符合 SOC 2 审计要求 PKI

云工具的代码签名

为什么云基础设施提供商选择 SSL.com

准备好在云端大规模实现证书自动化了吗？

我们希望收到您的反馈