数字认证SSL自动化云服务 - 双算法SSL证书自动化管理解决方案

双算法SSL证书
自动化管理解决方案

我们不销售SSL证书，我们只提供SSL证书自动化产品和方案
我们不销售传统ACME客户端方式的自动化，这仍然需要改造Web服务器
我们只销售Web服务器零改造的证书自动化方案：ACME云服务和ACME网关
自动化实现HTTPS加密，自适应支持商密算法、后量子密码算法、国际算法
自动化配置的国密SSL证书由数字认证自主签发，合规可信
自动化配置的国际SSL证书由数字认证自主对接多家国际CA实现多通道可靠签发

缩短SSL证书有效期为100天倒计时：

还剩 12 天 12 小时 12 分 04 秒

抓紧实施SSL证书自动化管理！

一、产品概述

本产品提供两套解决方案，旨在帮助客户以自动化、合规的方式实现双算法SSL证书自动化管理和HTTPS加密自动化。两种服务模式满足不同客户架构与合规需求。

方案A（CDN API自动化模式）：

面向正在使用CDN服务的客户，通过调用CDN服务商的现有API接口，在不改造CDN基础设施的前提下，实现双算法SSL证书自动化管理。

方案B（CDN原生集成模式）：

面向CDN服务提供商，通过技术合作，将数字认证的证书自动化、国密及后量子密码能力原生集成至CDN服务中，为CDN用户提供双算法SSL证书自动化、国密HTTPS加密、后量子密码HTTPS加密的高端CDN服务。

二、方案详情

1. 方案A：基于CDN API的证书自动化服务

1.1 模式定义

本方案为“云端协作”模式。数字认证的云PKI管理平台通过标准API与客户已采购的CDN服务（如阿里云CDN、华为云CDN、腾讯云CDN等）进行对接，代为执行SSL证书的申请和取回、部署与续期更新操作。

1.2 核心功能

自动化生命周期管理：

自动完成从证书申请、验证、部署到续期的全流程，消除人工操作。

双证书自动配置：

务域名自动配置国密SM2 SSL证书与国际ECC SSL证书。

对CDN无改造要求：

完全利用CDN服务商已开放的API能力，无需CDN侧进行任何升级或改造。

集中化管理：

客户可在数字认证的统一控制台管理多个不同CDN服务商下的SSL证书。

1.3 部署流程

(1) 关联域名：

设置需要实现证书自动化的网站域名，并选择对应的CDN服务。

(2) API授权：

授权数字认证云PKI平台使用用户CDN账户的API密钥（仅需证书上传权限）。

(3) 自动执行：

自动完成后续所有证书管理任务，自动为CDN服务启动双算法HTTPS加密服务和双证书自动化续期服务。

2. 方案B：与CDN服务商合作的原生集成服务

2.1 模式定义

本方案为“生态共建”模式。欢迎主流CDN服务商与数字认证开展深度技术合作，将数字认证的证书自动化管理、国密协议栈、后量子密码算法等能力以标准化模块或服务组件的形式，原生集成至CDN的全球边缘节点和控制系统中。

2.2 核心功能

原生证书自动化引擎：

证书自动化管理流程深度嵌入CDN控制台，实现一键开通、无感管理，稳定性和速度优于外挂API调用。

原生国密全栈支持：

在CDN边缘节点原生集成国密TLCP协议和TLS 1.3协议国密算法及SM2/SM3/SM4算法套件，提供硬件级性能加速与智能算法协商，满足关基用户的国密合规需求。

后量子密码就绪架构：

在CDN基础设施层面支持混合后量子密码双算法(X25519MLKEM768和SM2MLKEM768)，国内率先实现国密混合PQC算法HTTPS加密CDN服务，为关基用户提供后量子密码平滑迁移服务。

统一运维体验：

此功能作为CDN服务的一项原生服务呈现，在CDN控制台内即可完成全部配置与监控。

2.3 CDN用户部署流程

(1) 开通服务：

CDN用户只需在已合作的CDN服务商控制台中，直接启用“国密HTTPS自动化”服务。

(2) 自动生效：

服务自动开通，证书自动签发并生效于CDN全网节点。证书到期会自动续期并自动部署生效。

三、方案对比

对比维度

方案A：基于CDN API的自动化

方案B：CDN原生集成服务

技术路径

通过调用CDN API实现管理。

证书与密码能力作为服务组件内建于CDN网络。

部署复杂度

低，仅需授权API密钥。

极低，作为CDN功能之一直接启用。

国密算法支持

依赖CDN现有节点是否支持国密算法。

CDN节点原生、高性能支持国密算法与协议。

后量子密码支持

依赖CDN节点的升级支持。

与CDN共同规划，架构级就绪，支持平滑迁移。

管理界面

数字认证统一管理平台。

深度集成于合作CDN服务商的管理控制台。

自动化性能

依赖API调用速率与稳定性。

电信级，与CDN配置下发同速度、同可靠性。

适用阶段

适用于现有CDN服务的快速升级。

适用于CDN服务提供商提升CDN核心竞争力，以便为其用户提供更高端服务。

客户群体

所有已使用或计划使用云CDN服务的客户。

政务、金融、大型企业等对安全、国密合规、PQC迁移更高要求的客户。

四、通用服务规格

项目

说明

核心价值

全自动双算法SSL证书管理、国密合规、全球信任、面向未来（PQC）。

支持算法

国密SM2、国际ECC/RSA；方案B支持后量子密码算法

证书类型

DV（域名验证）、OV（企业验证）、EV（增强验证）可选。

证书有效期

默认90天，自动续期，符合安全最佳实践。

合规性

满足国密合规和等保合规要求。

五、选择数字认证，选择专业与信赖

数字认证提供两种基于CDN的双算法SSL证书自动化管理解决方案，以适应客户不同的技术环境和安全诉求：

对于希望快速、低成本在现有CDN服务上启用双算法SSL证书自动化管理的客户，方案A（API模式）是最佳选择，不依赖于CDN服务商。

对于CDN服务商，如果希望能在激烈的CDN市场快速获得竞争优势，欢迎同与数字认证达成原生集成技术合作，采用方案B（原生模式）。

两种方案均由数字认证提供权威的国密SSL证书和国际SSL证书签发与全周期管理服务，确保安全与合规，欢迎选用。