私有CA(Private Certificate Authority,PCA)适用于在火山引擎中构建公钥基础设施(PKI),供您的组织内部使用。借助私有CA,您可以创建自己的CA层次结构并使用它颁发证书,以对内部用户、计算机、应用程序、服务、服务器和其他设备进行身份验证,确保内部数据传输安全。
私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。
说明
私有CA服务默认采用KMS方式存储密钥。如需采用HSM方式存储密钥,请通过工单系统联系我们申请。
通过私有CA服务建立企业内部的证书管理体系,在企业内部签发和管理私有证书,实现企业内部实体(如用户、计算机、应用程序、服务器等)间的身份认证、数据加解密、数据安全传输。例如:为企业员工颁发私有证书,使其安全地访问公司内部的OA、HR等系统。
通过私有CA服务联动IoT平台,为IoT设备颁发证书,通过自动化的方式实现IoT设备的身份校验与认证,保障IoT场景下设备接入安全。
通过私有CA服务联动车企TSP,为每台车辆终端颁发证书,提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。
通过私有CA服务为K8s集群、微服务自动化签发或更新证书,实现Node、Pod和Service间数据通信安全。
通过私有CA服务为零信任场景签发客户端身份认证证书和通信加密证书,并实现高效管理。
关于私有CA服务的计费说明,请参见私有CA计费说明。
您可以参考快速入门教程,上手使用私有CA服务。