TLS证书国产化解决方案

TLS证书国产化解决方案

高可用双CA备份方案:多品牌CA产品互备;RSA+ECC,扩展支持SM2,多算法全面支持

应用背景

CNNIC 2015年4月 错误签发证书 CNNIC被发现签发一批假证书,Google、Mozilla先后删除CNNIC根证书,不再被浏览器受信
GoDaddy 2017年1月 错误颁发证书 由于厂商BUG导致会被黑客利用欺诈申请证书,撤销了将近9,000张SSL证书 ​
Comodo 2017年9月 错误颁发证书 Comodo 无视CAA计划,违规签发证书。违规证书被撤销
Entrust2024年3月 错误颁发证书 因EV证书扩展信息中缺失CPS(证书实践声明)记录,Entrust在7日内吊销近2万张EV SSL证书。因未将证书中的“基本约束”扩展项标记为关键扩展

国际认证-国外品牌+国产品牌 双证书备份方案

  • 01
    双证书备份方案(一)
  • 02
    双证书备份方案(二)
  • 任何关键业务节点都应该考虑服务高可用问题,我们经历过CA厂商误操作吊销证书OCSP服务中断网站无法访问,证书密钥泄漏被强制吊销,服务单点故障证书密钥文件丢失等,都曾导致用户服务中断或部分不可用。

  • 将日志监控和CA接口服务与自动化运维服务连接。实现证书故障时的自动化切换。

    Access日志监控:监控TLS相关错误日志、定制TLS错误处理策略

    自动化运维:证书自动化部署、证书服务内存刷新

    CA接口服务:证书自动替换重签发、定期证书自动更新、多CA品牌预验证

部分客户案例

  • 应用背景
  • 国际认证-国外品牌+国产品牌 双证书备份方案
  • 天威服务优势
  • 部分客户案例