SSL证书管理与私有证书管理的区别？_云证书管理服务 CCM_常见问

SSL证书管理（SCM）

SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。

• 网站身份验证，确保数据发送到正确的客户端和服务器。
• 在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。

• 网站可信认证：

  适用于网站建设。为用户建立的网站提供基于数字证书的可信身份认证支持，避免网站被仿冒。

• 应用可信认证：

  适用于云应用服务、移动应用服务。为用户云上的应用（CRM、OA、ERP等）提供基于数字证书的可信身份认证支持，避免接入非法应用。

• 应用数据传输保护：

  适用于网站、应用与客户端之间的数据传输。对客户端与网站、应用之间的传输数据加密，防止数据中途被窃取，维护数据完整性，防止被篡改。

高

不可以，SSL证书只能用于公网域名。

私有证书管理（PCA）

• 支持用户建立完整的CA层次体系，包括根及多级中间CA等。
• 为用户提供高可用高安全的私有CA托管能力。
• 支持用户方便快捷地创建和管理私有证书，用于识别和保护组织内的应用程序、服务、设备和用户等资源。

私有证书管理服务为私有根CA证书提供最长30年有效期的管理，为从属CA证书提供最长20年有效期的管理。

• 企业信息化应用

  建立企业统一证书管理体系，实现证书全生命周期管理，融入持续监控和自动化管理能力，防范因证书管理不善导致的风险。

• 车联网应用

  车企TSP使用私有证书管理服务，为每台车辆终端颁发证书，提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。

• 物联网应用

  IoT平台使用私有证书管理服务，为每台IoT设备颁发证书，并通过IoT平台联动PCA，实现IoT设备的身份校验与认证，保障IoT场景下设备接入安全。

较低

可以，私有证书可以部署到内网使用。