- tocdepth
2
Возможности
- Полное управление сертификатами
CCM позволяет централизованно управлять частными и SSL-сертификатами: запрашивать, переименовывать, просматривать, загружать и удалять сертификаты с истекшим сроком действия.
- Поддержка алгоритмов и соответствие стандартам
PCA предоставляет центры сертификации и поддерживает алгоритмы RSA_2048, RSA_4096, EC_P256 и EC_P384. Он поддерживает сертификаты X.509 v3, а также многоуровневое расширение и аутентификацию CA. PCA использует международные симметричные и асимметричные алгоритмы, а также соответствует международным стандартам PKI и CA.
- Управление ключами
Для безопасного хранения ключей используются Key Management Service (KMS). Он поддерживает генерацию, обновление, удаление и восстановление пар ключей.
- Управление списком отозванных сертификатов (CRL)
PCA периодически выпускает и обновляет список отозванных частных сертификатов (CRL), а также загружает его в бакеты OBS для скачивания. Приложения, сервисы и устройства могут использовать CRL для проверки статуса сертификатов.
- Работа с API
API PCA помогает эффективнее разрабатывать и разворачивать продукты.
для Dev & Test