计费说明_云证书管理服务 CCM_产品介绍_华为云

云证书管理服务

产品介绍

文档版本 07

发布日期 2021-11-26

版权所有 © 华为技术有限公司 2022。 保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传 播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声 明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目 录

1 什么是云证书管理服务...1

2 各类型 SSL 证书之间的区别... 2

3 功能特性...5

4 产品优势...7

5 应用场景...9

6 相关概念...10

7 计费说明...11

8 CCM 权限管理... 13

9 与其他云服务的关系... 16

10 个人数据保护机制...18

A 修订记录... 20

产品介绍 目 录

1 什么是云证书管理服务

云证书管理服务（Cloud Certificate Manager，CCM）是一个为云上海量证书颁发和 全生命周期管理的服务。目前，它可以提供SSL证书管理和私有证书管理服务。

什么是 SSL 证书管理

SSL证书管理（SSL Certificate Manager，SCM）是一个SSL（Secure Sockets Layer）

证书管理平台。它是由华为云联合全球知名数字证书服务机构（CA，Certificate Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现 网站的可信认证与安全数据传输。用户也可以将本地的外部SSL证书上传到平台，实现 用户对内部和外部SSL证书的统一管理。

● 什么是SSL证书？

SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁 发。SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将 启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器 端和客户端之间建立加密链接，从而保证数据传输的安全。

● SSL证书的作用

– 网站身份验证，确保数据发送到正确的客户端和服务器。

– 在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或 篡改。

什么是私有证书管理

私有证书管理（Private Certificate Authority，PCA）是一个私有CA和私有证书管理平 台。它让用户可以通过简单的可视化操作，建立用户自己完整的CA层次体系并使用它 签发证书，实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应 用身份认证和数据加解密。

私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。

产品介绍 1 什么是云证书管理服务

2 各类型 SSL 证书之间的区别

华为云SSL证书管理服务提供了OV、EV、DV三种类型的SSL证书。

本章节将介绍各类型证书之间的区别。

说明

● 暂不支持在控制台购买CFCA国密证书。如果需要，请通过工单进行申请。

● 特殊企业不支持申请OV、EV类型的证书。例如：军队、政府的一些特殊机构、国家保密单 位等。

原因：全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息，因 而无法完成组织身份验证，所以特殊企业无法使用OV、EV类型的SSL证书。

证书类型

华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的 应用场景、信任等级和安全性不同，具体区别如表2-1所示。

表2-1 各种证书之间的区别

区别项 EV OV DV

证书品牌 EV：DigiCert、

GeoTrust、

GlobalSign

OV：DigiCert、

GeoTrust、

GlobalSign

DV：GeoTrust

EV Pro：DigiCert OV Pro：DigiCert DV（Basic）：

DigiCert、GeoTrust 可选择的域名

类型 单域名、多域名 单域名、多域名、泛

域名 ● DV：单域名

● DV（Basic）：单 域名、泛域名 典型应用场景 有严格安全要求的大

型企业、机构和组织 例如，金融、保险、

银行等

教育、政府、互联 网、中小型企业应 用、电商等服务 例如，Apple Store、微信小程序 等

个人网站、企业测试

产品介绍 2 各类型 SSL 证书之间的区别

区别项 EV OV DV 浏览器安全锁

标记

√ √ √

地址栏显示企 业名称

√ × ×

安全等级 最高 高 一般

审核时长 7～10个工作日 3～5个工作日 数小时内快速颁发 认证强度 CA机构严格认证 CA机构审核组织及

企业真实性 CA机构审核个人网 站真实性、不验证企 业真实性

加密算法 EV：

● DigiCert/

GeoTrust：RSA

● GlobalSign：RSA +ECC

OV：

● DigiCert/

GeoTrust：RSA

● GlobalSign：RSA +ECC

DV：仅GeoTrust品 牌提供此类型证书，

支持的算法为RSA

EV Pro：仅DigiCert 品牌提供此类型证 书，支持的算法为 RSA+ECC

OV Pro：仅DigiCert 品牌提供此类型证 书，支持的算法为 RSA+ECC

DV（Basic）：

DigiCert/GeoTrust提 供此类型证书，支持 的算法为RSA

证书品牌

目前支持的证书品牌及说明如下表所示：

表2-2 证书品牌说明 证书品牌 说明

DigiCert DigiCert（原Symantec）是全球最大、最权威的数字证书颁发机构。

全球著名的数字证书提供商，服务范围超过150多个国家，拥有超过 10万客户。

优势：安全、稳定、兼容性好。受银行、金融等行业青睐，适用于高 安全性要求的数字交易场景。

GeoTrust GeoTrust是全球第二大数字证书颁发机构，也是身份认证和信任认证 领域的领导者。公司服务于各大中小型企业，一直致力于用最低的价 格来为客户提供最好的服务。

优势：该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、

HTTPS防护门槛低、性价比高。

产品介绍 2 各类型 SSL 证书之间的区别

证书品牌 说明

GlobalSign GlobalSign成立于1996年，是全球最早的数字证书认证机构之一。它 是一家声誉卓著，备受信赖的CA中心和SSL数字证书提供商，并在全 球拥有众多合作伙伴。

优势：签发速度快、验证速度快。该品牌是华为云、大型电商企业都 在用的证书，全系标配的RSA+ECC算法，资源占用少。

惠赠活动（以域名www.a.com和根域名a.com为例进行说明）：

图2-1 品牌惠赠活动

产品介绍 2 各类型 SSL 证书之间的区别

3 ^功能特性

云证书管理服务提供以下功能，帮助您实现网站HTTPS化，为网站提供安全、有效的 访问。

SSL 证书管理

● SSL证书申购

云证书管理服务SSL证书管理提供了OV（企业版）、OV Pro（企业型专业版）、

EV（增强型）、EV Pro（增强型专业版）、DV（域名型）和DV（Basic）基础版 六种类型的SSL证书，以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。

● SSL证书统一管理

云证书管理服务提供上传证书和私钥功能，实现在华为云平台统一管理各种证 书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证 书等一站式服务，帮助您有效提高证书运维效率。具体请参见上传已有证书。

● SSL证书一键部署

支持一键将数字证书部署在华为云已经开通的云产品中（ELB、CDN、WAF），

以最小成本在云上应用。

● SSL证书吊销

按照标准的证书吊销流程，经过CA机构审核后，安全、快捷地吊销已签发的SSL 证书。

● SSL证书退款

SCM支持7天无理由退款，详细操作请参见退订证书。

● SSL证书续费

SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要在证 书到期前进行续费，以便延长证书的有效期。详细操作请参见续费证书。

私有证书管理

● 华为云托管的证书颁发机构

私有证书管理服务提供证书颁发机构（Certificate Authority，CA），支持多种密 钥算法，其中包括：RSA2048、RSA4096、ECC256、ECC384等。支持X.509 v3 的证书格式，支持CA多级扩展和多级认证，采用国际通用的对称和非对称算法，

符合PKI/CA国际标准。

● 私有证书生命周期管理

产品介绍 3 功能特性

私有证书管理服务提供对私有证书的申请、下载、吊销，具备千万级以上的证书 管理能力。

● 密钥生命周期管理

私有证书管理服务使用华为云的密钥管理服务（Key Management Service，

KMS）、硬件安全模块HSM（Hardware Security Module）来保护CA密钥的安 全，支持软件和硬件产生密钥对，完成密钥的产生、更新、删除、恢复等功能。

● 私有证书撤销列表（Certificate Revocation List，CRL）管理

私有证书管理服务能定期自动向用户的华为云OBS桶发布和更新证书撤销列表，

供用户或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。

● API自动化集成

私有证书管理服务提供API，可以帮助用户在开发环境高效集成，快速进行产品部 署。

产品介绍 3 功能特性

4 ^产品优势

云证书管理服务优势如下：

SSL 证书管理

● 快速签发SSL证书

一键申请快捷高效。支持在一个平台下购买签发多个不同品牌的SSL证书。

● 提供多种证书类型

与知名数字证书服务机构合作，确保数字证书认证可信力和加密强度，安全有保 障。提供企业型（OV）、企业型专业版（OV Pro）、增强型（EV）、增强型企 业版（EV Pro）、域名型（DV）和基础版（DV）多种证书，便于企业根据自身业 务场景灵活选择。

● 一站服务

提供一站式云上SSL证书申请、管理、查询、验证等服务，将证书应用到华为云服 务的各个环节中。

● 身份认证

身份认证是别的加密方式都不具备的，能在SSL证书信息里面看到网站所有者公司 信息，进而确认网站的有效性和真实性，不会被钓鱼网站所欺骗。

● 一键部署

支持一键将SSL证书部署在华为云已经开通的云产品中（ELB、CDN、WAF），以 最小成本在云上应用。

私有证书管理

● 私有CA托管能力

用户无需构建和维护复杂的CA基础设施，在华为云上按需付费即可轻松获得CA管 理能力。

● 完整CA层次结构

支持创建灵活的CA层次结构，包括根CA和从属CA，同时支持外部CA，满足更多 应用部署。

● 生命周期管理

提供证书、密钥统一管理，具备千万级以上的证书服务管理能力，支持证书撤销 列表及时提醒租户证书状态，避免证书过期。

产品介绍 4 产品优势

● 多种密钥算法

支持RSA2048、RSA4096、ECC256、ECC384等多种密钥算法，支持X.509 v3证 书格式，符合PKI/CA国际标准。

● API灵活集成

提供丰富的API接口，可以帮助用户在开发环境高效集成，快速进行产品部署，为 企业租户提供了巨大的灵活性。

● 密钥存储安全可靠

通过密钥管理服务（KMS）和硬件安全模块（HSM）提供安全保护，可以安全可 靠保存密钥。

产品介绍 4 产品优势

5 ^应用场景

云证书管理服务适用于场景如下：

SSL 证书管理

● 网站可信认证

适用于网站建设。为用户建立的网站提供基于数字证书的可信身份认证支持，避 免网站被仿冒。

● 应用可信认证

适用于云应用服务、移动应用服务。为用户云上的应用（CRM、OA、ERP等）提 供基于数字证书的可信身份认证支持，避免接入非法应用。

● 应用数据传输保护

适用于网站、应用与客户端之间的数据传输。对客户端与网站、应用之间的传输 数据加密，防止数据中途被窃取，维护数据完整性，防止被篡改。

私有证书管理

● 企业信息化应用

建立企业统一证书管理体系，实现证书全生命周期管理，融入持续监控和自动化 管理能力，防范因证书管理不善导致的风险。

● 车联网应用

车企TSP使用私有证书管理服务，为每台车辆终端颁发证书，提供车-车、车-云、

车-路多场景交互时鉴权、认证、加密等安全能力。

● 物联网应用

IoT平台使用私有证书管理服务，为每台IoT设备颁发证书，并通过IoT平台联动 PCA，实现IoT设备的身份校验与认证，保障IoT场景下设备接入安全。

产品介绍 5 应用场景

6 ^相关概念

本章节介绍与华为云SSL证书相关的概念及其解释。

数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的 文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段 内有效。

SSL 协议

SSL协议又称为“安全套接层”（Secure Sockets Layer）协议，是通过计算机网络提 供通信安全性的加密协议。可在浏览器和网站之间建立加密通道，保证信息传输过程 中不被窃取、篡改。

CA 机构

CA机构，又称CA认证中心，即证书授权中心（Certificate Authority），或称证书授权 机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三 方，承担公钥体系中公钥合法性检验的责任。

HTTPS

HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后，使用HTTPS加 密协议访问，可以激活客户端浏览器到网站服务器之间的“SSL加密通道”（SSL协 议），实现高强度双向加密传输，防止传输数据被泄露或篡改。简单讲就是HTTP的安 全版。

CSR

CSR（Cerificate Signing Request）即证书签名请求文件，是申请证书时申请者发给证 书颁发机构（CA）用于申请SSL证书的。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。

产品介绍 6 相关概念

7 ^计费说明

计费项

● SSL证书管理

SSL证书管理根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长 进行收费。

● 私有证书管理

私有证书管理根据您的私有CA数量、私有证书数量进行收费。

计费模式

● SSL证书管理

SSL证书属于按需计费，且为一次性计费产品。

详细的服务资费费率标准，请参见产品价格详情。

● 私有证书管理

私有CA和私有证书都是按需计费。

按需计费模式，即按实际使用的时长收费，以小时为单位，每小时整点结算，不 设最低消费标准。

注意

用户执行删除私有CA操作后，私有CA不会立即删除。计划删除最快7天生效（根 据您设置的推迟时间为准）。在此期间收费情况说明如下：

● 如果用户未取消计划删除，私有CA被删除了，则在计划删除期间的私有CA不 会收费；

● 如果用户在计划删除期间，取消了计划删除，私有CA未被删除，则在计划删除 期间的私有CA将保持收费。

例如：您在2022年01月01日00:00执行了删除私有CA的操作，且设置的私有CA计 划删除推迟时间为7天，7天后私有CA被删除，那么，PCA服务将不收取这7天的 费用；如果您在2022年01月04日00:00取消了计划删除，私有CA未被删除，那 么，PCA服务将补齐2022年01月01日00:00至2022年01月04日00:00期间的费用。

产品介绍 7 计费说明

变更配置

● SSL证书管理

SSL证书属于按需计费，且为一次性计费产品，不存在计费方式变更。

如需退款，请参见SSL证书退款进行处理。

SSL证书购买后，将无法变更证书品牌、证书类型、域名类型、域名数量、有效 期、购买量。如需变更，请重新购买。

● 私有证书管理

私有CA和证书申请为按需计费不存在计费方式变更。

如需停止计费，请删除申请的私有CA和私有证书。

续费

● SSL证书管理

SSL证书即将到期前，可在控制台进行续费。续费操作入口将在SSL证书到期前30 个自然日内开放，具体操作请参见续费SSL证书。

● 私有证书管理

私有证书到期后无法续费，只能重新购买并申请新证书。

到期与欠费

● SSL证书管理

SSL证书到期后，将无法继续使用。您可以在证书到期前进行续费。如果未及时续 费，证书到期后只能重新购买。

SSL证书管理控制台会在证书到期前30天提醒您证书即将到期。已签发的证书，

SSL证书管理系统还会在证书到期前两个月、一个月、一周和到期时，发送邮件和 短信提醒用户。

● 私有证书管理

私有证书到期后，将无法继续使用。您需要在您的证书到期前重新申请。

产品介绍 7 计费说明

8 ^{CCM 权限管理}

如果您需要对华为云上购买的云证书管理服务（CCM）资源，给企业中的员工设置不 同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务

（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供 用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访 问。

通过IAM，您可以在华为云帐号中给员工创建IAM用户，并使用策略来控制他们对华为 云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云证书 管理服务（CCM）的使用权限，但是不希望他们拥有删除CCM等高危操作的权限，那 么您可以使用IAM为开发人员创建用户，通过授予仅能使用CCM，但是不允许删除 CCM的权限策略，控制他们对华为云CCM资源的使用范围。

如果华为云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您 可以跳过本章节，不影响您使用CCM服务的其它功能。

IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的 资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。

CCM 权限

默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户 组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。

授权后，用户就可以基于被授予的权限对云服务进行操作。

CCM部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置权限，访问 CCM时，不需要切换区域。

根据授权精细程度分为角色和策略。

● 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角 色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达 到企业对权限最小化的安全管控要求。

● 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资 源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业 对权限最小化的安全管控要求。例如：针对CCM服务，管理员能够控制IAM用户 仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒 度进行权限拆分，CCM支持的API授权项请参见权限及授权项说明。

产品介绍 8 CCM 权限管理

如表8-1所示，包括了CCM所有系统角色。

表8-1 CCM 系统角色

角色名称/策略名称 描述 类别 依赖关系

SCMAdministrator SSL证书管理服务 管理员权限，拥有 服务的所有权限。

系统角色 依赖“Server Administrator”和

“Tenant Guest”

角色，在同项目中 勾选依赖的角色。

SCM FullAccess SSL证书管理服务 的所有权限。

系统策略 无。

SCMReadOnlyAccess SSL证书管理服务 只读权限，拥有该 权限的用户仅能查 询证书信息，不具 备对证书进行增删 改权限。

系统策略 无。

PCA FullAccess 私有证书管理服务 所有权限。

系统策略 无。

表8-2出了SSL证书管理常用操作与系统权限的授权关系，您可以参照该表选择合适的 系统权限。

表8-2 常用操作与系统权限的关系

操作 SCM

Administrator SCM FullAccess SCM

ReadOnlyAccess

查询SSL证书列表 √ √ √

查询SSL证书详情 √ √ √

查询SSL证书产品 类型

√ √ √

查询SSL证书产品 详情

√ √ √

取消SSL证书申请 √ √ x

购买SSL证书 √ √ x

申请SSL证书 √ √ x

保存申请SSL证书 填写的信息

√ √ x

读取申请SSL证书 填写的信息

√ √ √

产品介绍 8 CCM 权限管理

操作 SCM

Administrator SCM FullAccess SCM

ReadOnlyAccess

修改SSL证书 √ √ x

删除SSL证书 √ √ x

下载SSL证书 √ √ x

上传认证信息 √ √ x

吊销SSL证书 √ √ x

推送SSL证书 √ √ x

查询SSL证书推送

记录 √ √ √

上传SSL证书 √ √ x

校验CSR √ √ x

新增附加域名 √ √ x

取消隐私授权 √ √ x

重新签发SSL证书 √ √ x

退订SSL证书 √ √ x

相关链接

● IAM产品介绍

● 创建用户组、用户并授权CCM权限

● 策略支持的授权项

产品介绍 8 CCM 权限管理

9 ^{与其他云服务的关系}

云证书管理服务与周边服务的依赖关系如图9-1所示。

图9-1 与其他云服务的关系

与弹性负载均衡的关系

用户可以在SSL证书管理平台购买SSL证书，再将其部署到弹性负载均衡（Elastic Load Balance，简称ELB）中。

与 Web 应用防火墙的关系

用户可以在SSL证书管理平台购买SSL证书，再将其部署到Web应用防火墙（Web Application Firewall，简称WAF）中。

与 CDN 的关系

用户可以在SSL证书管理平台购买SSL证书，再将其部署到CDN（Content Delivery Network，内容分发网络）中。

产品介绍 9 与其他云服务的关系

与对象存储服务的关系

对象存储服务（Object Storage Service，简称OBS）是一个基于对象的海量存储服 务，为客户提供海量、安全、高可靠、低成本的数据存储能力。私有证书管理服务中 执行吊销证书操作时，吊销证书的CRL会存储在用户的OBS桶里，供客户查询。

与数据加密服务的关系

数据加密服务（Data Encryption Workshop，DEW）为云证书管理服务提供密钥对生 成及保护的功能。详细内容请参考《数据加密服务用户指南》。

与云审计服务的关系

云审计服务（Cloud Trace Service，CTS）记录云证书管理服务的相关的操作事件，方 便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。

与统一身份认证服务的关系

统一身份认证服务（Identity and Access Management，简称IAM）为云证书管理服 务提供了权限管理的功能。

需要拥有PCA Administrator和SCM Administrator权限的用户才能使用CCM。

如需开通该权限，请联系拥有Security Administrator权限的用户，详细内容请参考

《统一身份认证服务用户指南》。

产品介绍 9 与其他云服务的关系

10 ^{个人数据保护机制}

为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的 实体或者个人获取，CCM通过加密存储个人数据、控制个人数据访问权限以及记录操 作日志等方法防止个人数据泄露，保证您的个人数据安全。

收集范围

CCM收集及产生的个人数据如表10-1所示：

表10-1 个人数据范围列表

类型 收集方式 是否可以

修改

是否必须

租户ID ● 在控制台进行任何操作时 Token中的租户ID

● 在调用API接口时Token中的 租户ID

否 是，租户ID是证书 资源身份标识

联系人姓名 在申请SSL证书时填写的联系人 姓名

是 是，证书审核人工 认证阶段必须 联系人邮箱 在申请SSL证书时填写的联系人

邮箱

是 是，证书审核人工 认证阶段必须 联系人手机号

码 在申请SSL证书时填写的联系人 手机号

是 是，证书审核人工 认证阶段必须 企业营业执照 在申请SSL证书时，可以选择上

传企业营业执照

是 否

银行开户许可 在申请SSL证书时，可以选择上 传银行开户许可

是 否

存储方式

CCM通过加密算法对用户个人敏感数据加密后进行存储。

产品介绍 10 个人数据保护机制

● 租户ID：不属于敏感数据，明文存储

● 联系人姓名、联系人邮箱、联系人手机号码：加密存储

访问权限控制

用户个人数据通过加密后存储在CCM数据库中，访问个人数据需要通过Token认证。

日志记录

用户个人数据的所有操作，包括修改、查询和删除等，CCM都会记录审计日志并上传 至云审计服务（CTS），用户可以并且仅可以查看自己的审计日志。

产品介绍 10 个人数据保护机制

A ^修订记录

发布日期 修改说明

2021-11-26 第七次正式发布。

修改功能特性章节，增加续费功能。

2021-11-01 第六次正式发布。

● 调整文档架构。

● 优化各类型SSL证书之间的区别章节内容。

2021-09-30 第五次正式发布。

刷新功能特性章节内容，SSL证书支持用户在控制台 进行退订。

2021-08-16 第四次正式发布。

私有证书管理服务商用版本发布，刷新相关章节内 容。

2021-01-26 第三次正式发布。

● 合入SSL证书管理相关功能。

● 修改功能特性章节，增加重新签发功能。

2020-08-31 第二次正式发布。

优化什么是云证书管理服务，增加了私有证书管理 有效期的说明。

2020-01-17 第一次正式发布。

产品介绍 A 修订记录