锐安信 CaaS 核心功能

锐安信 CaaS 围绕证书的全生命周期，提供了一系列自动化功能，帮助用户轻松管理证书。

1.3.1 证书管理

支持SSL证书的全流程操作，包括：

• 申请：在线填写信息，自动提交至CA。
• 签发：自动完成域名验证，快速获取证书。
• 重签：证书信息变更时，一键重新签发。
• 吊销：需要时快速吊销证书，防止滥用。
• 订阅服务默认赠送一张锐安信DV SSL证书，也可选择其他类型或品牌的证书。

1.3.2 证书状态监控

• 有效性监控：持续监控证书是否可用，是否被吊销（OCSP监控）。
• CT Log监控：监控指定域名或子域名的证书是否被记录到公共证书透明日志（CT Log），用于发现异常签发，防止域名被恶意盗用。

1.3.3 证书扫描与发现

主动扫描网络中的SSL证书，对其有效期、颁发者等信息进行监控，并在证书到期前自动发送通知，确保证书无遗漏。

1.3.4 证书自动化更新与部署

• 自动续期：通过内置的证书更新服务（clmBot），在证书过期前自动向CA发起续期申请。
• 云端推送：证书更新后，自动部署到支持的第三方云平台（如阿里云CDN、腾讯云等）。
• 本地推送：通过安装在本地网络的clmBot客户端，将证书安全地推送到内网服务器或设备并完成安装更新。