?在數(shù)字化轉(zhuǎn)型加速推進(jìn)的當(dāng)下，TLS/SSL 證書(shū)作為網(wǎng)絡(luò)安全體系的關(guān)鍵基礎(chǔ)設(shè)施，通過(guò)實(shí)現(xiàn)端到端加密傳輸、身份驗(yàn)證，為保障企業(yè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)安全和構(gòu)建可信網(wǎng)絡(luò)環(huán)境發(fā)揮著至關(guān)重要的作用。

隨著密碼學(xué)技術(shù)向抗量子計(jì)算范式演進(jìn)，行業(yè)對(duì)加密敏捷性（Cryptographic Agility）要求不斷提升，TLS/SSL 證書(shū)有效期縮短已成為不可逆的演進(jìn)趨勢(shì)，由此帶來(lái)的傳統(tǒng)采購(gòu)流程效能不足、證書(shū)管理復(fù)雜度激增及運(yùn)維安全風(fēng)險(xiǎn)顯著提升等系統(tǒng)性挑戰(zhàn)，正日益成為制約企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的關(guān)鍵瓶頸。

值此行業(yè)發(fā)展重要節(jié)點(diǎn)，在 8 月 20 日舉辦的 2025 TrustAsia CaaS 發(fā)布會(huì)上，亞數(shù)TrustAsia 正式發(fā)布新一代智能證書(shū)管理體系——TrustAsia CaaS。作為一套全面、集成化的服務(wù)體系，TrustAsia CaaS 采用先進(jìn)的“流程化-自動(dòng)化-智能化”的證書(shū)管理架構(gòu)，為企業(yè)提供從證書(shū)申請(qǐng)、部署、監(jiān)控到續(xù)期的全生命周期管理，有效應(yīng)對(duì)企業(yè)在證書(shū)管理過(guò)程中面臨的效率瓶頸和安全風(fēng)險(xiǎn)，為企業(yè)數(shù)字化業(yè)務(wù)的安全穩(wěn)健運(yùn)行提供了強(qiáng)有力的服務(wù)保障。

企業(yè)級(jí)證書(shū)資產(chǎn)管理、信任根管理、分鐘級(jí)構(gòu)建集團(tuán) PKI 體系......種種核心能力的融合支撐， TrustAsia CaaS 為企業(yè)構(gòu)建了面向未來(lái)的數(shù)字信任基礎(chǔ)設(shè)施，使其能夠從容應(yīng)對(duì)加密敏捷性、合規(guī)要求和技術(shù)演進(jìn)等帶來(lái)的多重挑戰(zhàn)，更推動(dòng)整個(gè)數(shù)字證書(shū)行業(yè)邁入智能化、服務(wù)化的新時(shí)代。這是亞數(shù)TrustAsia 這場(chǎng)發(fā)布會(huì)交出的完美答卷，更是其在數(shù)字證書(shū)領(lǐng)域深耕細(xì)作、創(chuàng)新引領(lǐng)的有力證明。

01 三座冰山： TLS/SSL 證書(shū)管理的深層挑戰(zhàn)

為何要推出 TrustAsia CaaS ？這一舉措背后，是 TLS/SSL 證書(shū)管理問(wèn)題的日益凸顯。

自 2012 年起，公信 TLS/SSL 證書(shū)的最長(zhǎng)有效期便踏上了持續(xù)縮短的旅程。2023 年，Google 率先提出將 TLS/SSL 證書(shū)有效期縮短至 90 天，2025 年 4 月，CA/B 論壇正式通過(guò) SC-081 提案，TLS/SSL 證書(shū)的最長(zhǎng)有效期將在 2029 年 3 月 15 日縮短至 47 天，域名驗(yàn)證有效期更加同期縮短至 10 天。

這一政策的落地，雖在安全層面益處顯著，卻也為企業(yè)證書(shū)管理帶來(lái)了前所未有的挑戰(zhàn)。據(jù)亞數(shù)TrustAsia 發(fā)起的《2025 中國(guó)企業(yè) TLS/SSL 證書(shū)使用狀況調(diào)研》（有效樣本4000+）結(jié)果顯示，企業(yè)在證書(shū)管理方面正面臨著“三座隱形冰山”：

首先，信任中斷風(fēng)險(xiǎn)顯著加劇。當(dāng) TLS/SSL 證書(shū)有效期縮短至 47 天時(shí)，單張證書(shū)的年簽發(fā)部署頻次將從 1 次激增至 9 次，這不僅增加了管理的復(fù)雜性，也使通配符證書(shū)的漏配問(wèn)題更加嚴(yán)峻。同時(shí)，域名驗(yàn)證有效期縮短至 10 天，證書(shū)申請(qǐng)團(tuán)隊(duì)需要更頻繁地調(diào)動(dòng) DNS 管理團(tuán)隊(duì)，這進(jìn)一步增加了流程的復(fù)雜性和不確定性。此外，企業(yè)目前普遍采用的線下或郵件傳遞證書(shū)和私鑰的方式，將使密鑰泄露風(fēng)險(xiǎn)倍增。更為嚴(yán)峻的是，企業(yè)在面對(duì) CA 違規(guī)吊銷、密鑰泄漏等突發(fā)事件時(shí)，應(yīng)急響應(yīng)能力幾乎為零。

其次，內(nèi)部系統(tǒng)協(xié)同困難重重。企業(yè)多處于被動(dòng)接受 CA 服務(wù)的狀態(tài)，難以對(duì)證書(shū)進(jìn)行有效管理；在基礎(chǔ)設(shè)施層面，DNS、網(wǎng)關(guān)、ITSM、負(fù)載均衡等關(guān)鍵組件之間的對(duì)接存在諸多不暢之處，缺乏高效的協(xié)同機(jī)制；在業(yè)務(wù)流程系統(tǒng)方面，OA、釘釘、飛書(shū)等業(yè)務(wù)流程系統(tǒng)的整合度不足，終端設(shè)備的管理覆蓋也存在明顯缺口。

最后，預(yù)警監(jiān)測(cè)體系嚴(yán)重缺失。企業(yè)普遍缺乏對(duì) TLS/SSL 證書(shū)可信狀態(tài)的實(shí)時(shí)監(jiān)控，對(duì) CA 狀態(tài)和根證書(shū)的變更響應(yīng)滯后，站點(diǎn)狀態(tài)監(jiān)測(cè)不完善，內(nèi)部證書(shū)申請(qǐng)、簽發(fā)、部署、吊銷等業(yè)務(wù)流轉(zhuǎn)進(jìn)度缺乏統(tǒng)一視圖，難以進(jìn)行有效的管理和監(jiān)控。

這三座冰山正嚴(yán)重威脅企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程，制約企業(yè)在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中的穩(wěn)健發(fā)展。而 TrustAsia CaaS 的推出，正是為了解決這些痛點(diǎn)，確保企業(yè)能夠安全、高效地應(yīng)對(duì)來(lái)自當(dāng)下及未來(lái)的挑戰(zhàn)。

02 六大能力：TrustAsia CaaS 重新定義智能證書(shū)管理

TrustAsia CaaS 創(chuàng)新性地構(gòu)建了新一代智能證書(shū)管理服務(wù)體系，以CertCloud 證書(shū)服務(wù)平臺(tái)為核心中樞，有機(jī)整合了三大核心能力模塊：MySSL 2.0 提供全網(wǎng)證書(shū)資產(chǎn)的實(shí)時(shí)可視化監(jiān)控，CertManager 實(shí)現(xiàn)證書(shū)全生命周期的自動(dòng)化運(yùn)維管理，CloudPKI 支持定制企業(yè)/個(gè)人的私有 PKI 場(chǎng)景需求。這一服務(wù)體系徹底重構(gòu)了傳統(tǒng) TLS/SSL 證書(shū)管理模式，為企業(yè)提供從證書(shū)發(fā)現(xiàn)、部署到續(xù)期的全棧式解決方案。?

六大核心能力：

● 證書(shū)發(fā)現(xiàn)與證書(shū)資產(chǎn)管理：

通過(guò)智能化的證書(shū)發(fā)現(xiàn)與資產(chǎn)管理功能，為企業(yè)構(gòu)建完整的證書(shū)可視化體系。系統(tǒng)采用自動(dòng)化掃描與手動(dòng)導(dǎo)入雙軌機(jī)制，全面發(fā)現(xiàn)并識(shí)別企業(yè)內(nèi)外網(wǎng)環(huán)境中的所有 TLS/SSL 證書(shū)，確保證書(shū)資產(chǎn)無(wú)遺漏；同時(shí)提供集中的證書(shū)資產(chǎn)管理平臺(tái)，通過(guò)多維度、可視化、實(shí)時(shí)的證書(shū)信息視圖（包括證書(shū)狀態(tài)、有效期、證書(shū)頒發(fā)機(jī)構(gòu)等關(guān)鍵信息），實(shí)現(xiàn)對(duì)企業(yè)證書(shū)資產(chǎn)的統(tǒng)一納管和精準(zhǔn)掌控，有效解決傳統(tǒng)管理模式下的證書(shū)“黑盒”問(wèn)題。

● 多 CA 接入與證書(shū)自動(dòng)化簽發(fā)：

提供一站式多 CA 統(tǒng)一接入與智能簽發(fā)服務(wù)，支持主流 CA 證書(shū)的自動(dòng)化申請(qǐng)與管理。通過(guò)標(biāo)準(zhǔn)化策略模板實(shí)現(xiàn)“一次配置、全局生效”，提供多 CA 災(zāi)備、信任根管理等企業(yè)級(jí)保障。同時(shí)，支持多年期自動(dòng)簽發(fā)、組織驗(yàn)證管理及多種域名驗(yàn)證方式，并基于 ACME 協(xié)議和完備的 API 接口實(shí)現(xiàn)證書(shū)簽發(fā)全流程自動(dòng)化操作。

● 證書(shū)自動(dòng)化分發(fā)與部署：

支持通過(guò) ACME、API、Agent 等標(biāo)準(zhǔn)化協(xié)議，將證書(shū)自動(dòng)化分發(fā)至 IT 資產(chǎn)平臺(tái)、服務(wù)器、終端設(shè)備及資源庫(kù)。同時(shí)，具備完善的自動(dòng)化部署工作流管理功能，涵蓋證書(shū)檢測(cè)、部署環(huán)境驗(yàn)證（包括環(huán)境連接性測(cè)試與環(huán)境匹配性檢測(cè)）、自動(dòng)化工作流創(chuàng)建及執(zhí)行等關(guān)鍵環(huán)節(jié)，確保證書(shū)分發(fā)與部署過(guò)程的高效性、準(zhǔn)確性和可靠性。

● 實(shí)時(shí)監(jiān)測(cè)與告警：

通過(guò)全球全量 CT 證書(shū)掃描，系統(tǒng)能夠以分鐘級(jí)的頻率發(fā)現(xiàn)證書(shū)鏈異常、私鑰泄露及惡意頒發(fā)等問(wèn)題，確保用戶及時(shí)掌握潛在風(fēng)險(xiǎn)。同時(shí)，系統(tǒng)利用根證書(shū)雷達(dá)多維度監(jiān)控根/中級(jí)證書(shū)的有效期、吊銷狀態(tài)及根輪換計(jì)劃，精準(zhǔn)預(yù)警關(guān)鍵變化，幫助用戶提前做好應(yīng)對(duì)準(zhǔn)備。此外，系統(tǒng)支持多渠道告警機(jī)制，包括郵件、短信、釘釘、飛書(shū)、Webhook 等，確保用戶能夠及時(shí)收到告警信息。基于歷史數(shù)據(jù)，系統(tǒng)還能提供智能決策建議，助力企業(yè)優(yōu)化證書(shū)管理策略，全方位保障證書(shū)全生命周期的安全與合規(guī)性。

● 證書(shū)全生命周期管理：

從證書(shū)的申請(qǐng)、部署、監(jiān)控到續(xù)期、吊銷，系統(tǒng)提供全流程自動(dòng)化管理。實(shí)現(xiàn)證書(shū)生命周期的無(wú)縫銜接，減少人工干預(yù)，降低管理成本，提高管理效率和準(zhǔn)確性，確保企業(yè) TLS/SSL 證書(shū)始終處于安全、合規(guī)的狀態(tài)。

● 無(wú)縫集成與深度定制：

系統(tǒng)支持與企業(yè)現(xiàn)有 IT 架構(gòu)和業(yè)務(wù)系統(tǒng)無(wú)縫對(duì)接，提供開(kāi)放 API 接口和靈活 SDK 工具，便于將證書(shū)管理功能融入業(yè)務(wù)流程，實(shí)現(xiàn)深度融合，提升業(yè)務(wù)效率與安全水平。同時(shí)，提供 SaaS 化自助式 PKI 系統(tǒng)，支持全生命周期數(shù)字證書(shū)管理、CRL、OCSP 等核心功能，滿足企業(yè)/個(gè)人私有 PKI 場(chǎng)景需求，且兼容 OpenAPI/SCEP/EST 協(xié)議，助力企業(yè)快速集成。

03 九大優(yōu)勢(shì)：構(gòu)建無(wú)處不在的數(shù)字信任

TrustAsia CaaS 的創(chuàng)新不僅體現(xiàn)在對(duì) TLS/SSL 證書(shū)的智能化管理上，更在于其全面覆蓋了企業(yè)數(shù)字信任的多個(gè)關(guān)鍵領(lǐng)域。這一服務(wù)體系不僅為企業(yè)提供了 TLS/SSL 證書(shū)的全生命周期智能管理，更將能力版圖拓展至郵件安全（S/MIME）證書(shū)、代碼簽名證書(shū)及 PKI 體系建設(shè)等服務(wù)，真正實(shí)現(xiàn)“一個(gè)平臺(tái)，全面守護(hù)”。?

基于上述全方位的服務(wù)能力，TrustAsia CaaS 致力于為企業(yè)提供一個(gè)統(tǒng)一、高效且可擴(kuò)展的數(shù)字信任基礎(chǔ)設(shè)施平臺(tái)，有效降低企業(yè)在身份認(rèn)證、數(shù)據(jù)加密與通信安全等方面的管理復(fù)雜度和運(yùn)營(yíng)成本，確保企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中，能夠在各個(gè)關(guān)鍵領(lǐng)域?qū)崿F(xiàn)安全、高效和合規(guī)的運(yùn)營(yíng)。

具體而言，TrustAsia CaaS 的核心能力以“Service”為核心，集中體現(xiàn)于以下九大優(yōu)勢(shì)：

● Security（安全）：從證書(shū)申請(qǐng)到管理，全程守護(hù)企業(yè)證書(shū)資產(chǎn)

● Stability（穩(wěn)定）：高可用架構(gòu)與穩(wěn)健運(yùn)行機(jī)制，確保證書(shū)服務(wù)持續(xù)不中斷

● Speed（速度）：極速簽發(fā)與部署，快速響應(yīng)業(yè)務(wù)需求，賦能企業(yè)加密敏捷性

● Smart（智能）：自動(dòng)化管理與智能監(jiān)控分析，助力企業(yè)提升證書(shū)管理水平

● Support（支持）：7x24小時(shí)保駕護(hù)航，專業(yè)技術(shù)支持與全方位客戶服務(wù)

● Simplicity（簡(jiǎn)潔）：界面友好、操作便捷，顯著降低證書(shū)管理的復(fù)雜度與成本

● Synergy（協(xié)同）：無(wú)縫集成企業(yè)現(xiàn)有系統(tǒng)與工具，提升跨部門(mén)、跨平臺(tái)的協(xié)同效率

● Sustainability（可持續(xù)）：持續(xù)迭代與合規(guī)維護(hù)，保障證書(shū)服務(wù)長(zhǎng)期可用

● Scalability（可拓展）：靈活拓展能力，滿足不同規(guī)模與多樣化應(yīng)用場(chǎng)景的需求

這9大關(guān)鍵詞不僅代表了亞數(shù)TrustAsia 對(duì)服務(wù)的深刻理解和承諾，更是 TrustAsia CaaS 為每一家企業(yè)提供的全方位保障。

TrustAsia CaaS 的推出不僅是亞數(shù)TrustAsia 的創(chuàng)新成果，更是其與眾多生態(tài)合作伙伴共同努力的結(jié)晶。亞數(shù)TrustAsia 明白，證書(shū)即服務(wù)（CaaS）的實(shí)現(xiàn)并非一己之力可以完成，而是需要與合作伙伴們攜手共建。

會(huì)上，亞數(shù)TrustAsia 提出了生態(tài)合作伙伴共建計(jì)劃，旨在與全球領(lǐng)先的 CA 機(jī)構(gòu)、IT 服務(wù)提供商、DNS 廠商等及行業(yè)專家共同構(gòu)建一個(gè)開(kāi)放、協(xié)作、共贏的證書(shū)管理生態(tài)系統(tǒng)。

通過(guò)這一計(jì)劃，亞數(shù)TrustAsia 將與合作伙伴們共享技術(shù)資源、市場(chǎng)渠道和行業(yè)經(jīng)驗(yàn)，共同推動(dòng) CaaS 的技術(shù)創(chuàng)新和行業(yè)應(yīng)用，為整個(gè)產(chǎn)業(yè)帶來(lái)更高效、更安全、更智能的證書(shū)管理解決方案，助力企業(yè)順利實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

在數(shù)字安全成為企業(yè)生命線的今天，TLS/SSL 證書(shū)管理正經(jīng)歷從“人工運(yùn)維”到“智能服務(wù)”的范式革命。TrustAsia CaaS 的推出，旨在消弭技術(shù)壁壘，讓企業(yè)以水電般便捷的方式，隨需即享行業(yè)領(lǐng)先的證書(shū)管理能力——無(wú)需繁瑣的采購(gòu)流程，無(wú)需人工干預(yù)，也無(wú)需擔(dān)憂突發(fā)的證書(shū)風(fēng)險(xiǎn)與中斷。

從 CertCloud 證書(shū)服務(wù)平臺(tái)到 MySSL 2.0 證書(shū)資產(chǎn)監(jiān)控管理平臺(tái)，從 CertManager 證書(shū)資產(chǎn)管理系統(tǒng)到 CloudPKI 私有 PKI 證書(shū)管理平臺(tái)，亞數(shù)TrustAsia 正在用“服務(wù)化”重構(gòu)證書(shū)管理的未來(lái)。這不僅是技術(shù)的迭代，更是安全理念的升級(jí)：當(dāng)證書(shū)管理變得像手機(jī)充電一樣簡(jiǎn)單可靠，企業(yè)才能真正釋放數(shù)字化的全部潛能。

站在行業(yè)變革的轉(zhuǎn)折點(diǎn)，我們預(yù)見(jiàn)一個(gè)全新的未來(lái)：證書(shū)將不再是 IT 部門(mén)的待辦事項(xiàng)，而是融入企業(yè)血脈的安全基因。TrustAsia CaaS 正是通往這一未來(lái)的鑰匙——它讓安全防護(hù)從“被動(dòng)響應(yīng)”變?yōu)椤爸鲃?dòng)防御”，讓數(shù)字信任從“技術(shù)概念”變?yōu)椤皹I(yè)務(wù)動(dòng)能”。TrustAsia CaaS，讓安全觸手可及，讓信任無(wú)處不在。

?