阿里云證書服務(wù)采用密鑰管理系統(tǒng)對私鑰進行加密存儲,以保證證書私鑰的安全。
無論是您上傳的證書及私鑰,還是申請證書時使用系統(tǒng)創(chuàng)建CSR生成的私鑰,阿里云證書服務(wù)都會采用經(jīng)過權(quán)威機構(gòu)認證的密鑰管理系統(tǒng)進行加密存儲。
阿里云密鑰管理系統(tǒng)KMS(Key Management Service)是一款安全管理類產(chǎn)品,可保護證書密鑰的數(shù)據(jù)安全性、完整性和可用性,滿足您多應(yīng)用、多業(yè)務(wù)的密鑰管理需求,同時符合監(jiān)管和等保合規(guī)要求。有關(guān)密鑰管理系統(tǒng)的詳細介紹,請參見什么是密鑰管理服務(wù)。
阿里云證書服務(wù)采用多種規(guī)格的非對稱加密方式保存證書私鑰,私鑰明文內(nèi)容永遠不會在磁盤中保存,僅在需要的時候出現(xiàn)在應(yīng)用內(nèi)存中。例如:您下載證書時,證書服務(wù)會對私鑰密文解密并以明文的形式展示在您服務(wù)器的內(nèi)存中,并通過瀏覽器的HTTPS下載到您本地計算機。