从“手动挡”进入“AI智能挡” TrustAsia CaaS发布

IT时报记者孙永会

数字化时代，安全是一个持续性议题。

TLS/SSL证书（一种安全协议证书，用于保护数据在网络上传输的安全）通过实现端到端加密传输、身份验证，为保障企业关键业务的数据安全和构建可信网络环境发挥着重要的作用。随着密码学技术向抗量子计算范式演进，行业彰显出两个趋势，一个是业内愈发重视加密敏捷性（CryptographicAgility），另一个趋势是，TLS/SSL证书有效期在缩短，由此带来的传统采购流程效能不足、证书管理复杂度增加及运维安全风险提升等挑战，正制约着企业数字化转型的进程。

8月20日，亚数TrustAsia发布新一代智能证书管理体系——TrustAsiaCaaS，在“流程化-自动化-智能化”的管理架构之下，能够为企业提供从证书申请、部署、监控到续期的全生命周期管理，有效应对企业在证书管理过程中面临的效率瓶颈和安全风险。

TLS/SSL证书管理面临三座“大山”

为何要推出TrustAsiaCaaS？

自2012年，公信TLS/SSL证书的最长有效期便踏上了持续缩短的旅程。2023年，Google率先提出将TLS/SSL证书有效期缩短至90天，2025年4月，CA/B论坛正式通过SC-081提案，TLS/SSL证书的最长有效期将在2029年3月15日缩短至47天，域名验证有效期更加同期缩短至10天。

这一变化为企业证书管理带来了挑战，据亚数TrustAsia发起的《2025中国企业TLS/SSL证书使用状况调研》（有效样本4000+），企业管理正面临着“三座大山”：

一方面，信任中断风险显著加剧。当TLS/SSL证书有效期缩短至47天时，单张证书的年签发部署频次将从1次增至9次，这不仅增加了管理的复杂性，也使通配符证书的漏配问题更加严峻。同时，域名验证有效期缩短至10天，证书申请团队需要更频繁地调动DNS管理团队，这进一步增加了流程的复杂性和不确定性。此外，企业目前普遍采用的线下或邮件传递证书和私钥的方式，将使密钥泄漏风险倍增。更为严峻的是，企业在面对CA违规吊销、密钥泄漏等突发事件时，应急响应能力几乎为零。

另一方面，内部系统协同困难重重。企业多处于被动接受CA服务的状态，难以对证书进行有效管理；在基础设施层面，DNS、网关、ITSM、负载均衡等关键组件之间的对接存在较多不畅之处，缺乏高效的协同机制；在业务流程系统方面，OA、钉钉、飞书等业务流程系统的整合度较为不足，终端设备的管理覆盖也存在明显缺口。

最后，预警监测体系严重缺失。企业普遍缺乏对TLS/SSL证书可信状态的实时监控，对CA状态和根证书的变更响应滞后，站点状态监测不完善，内部证书申请、签发、部署、吊销等业务流转进度缺乏统一视图，难以进行有效的管理和监控。而TrustAsiaCaaS的推出，正是为了解决这些痛点。

像获取水电般随需即享证书管理能力

TrustAsiaCaaS以CertCloud证书服务平台为核心中枢，整合了三大核心能力模块：MySSL2.0提供全网证书资产的实时可视化监控，CertManager实现证书全生命周期的自动化运维管理，CloudPKI支持定制企业/个人的私有PKI场景需求。其具有安全、稳定、速度、智能支持、简洁、协同、可持续和可拓展的优势。

从能力上来看，该平台具有以下表现：在证书发现与证书资产管理方面，系统采用自动化扫描与手动导入双轨机制，能够发现并识别企业内外网环境中的所有TLS/SSL证书，确保证书资产无遗漏；在多CA接入与证书自动化签发方面，系统可提供一站式多CA统一接入与智能签发服务，支持主流CA证书的自动化申请与管理；在证书自动化分发与部署方面，支持通过ACME、API、Agent等标准化协议，将证书自动化分发至IT资产平台、服务器、终端设备及资源库。

此外，还能实时监测与告警，通过全球全量CT证书扫描，系统能够以分钟级的频率发现证书链异常、私钥泄露及恶意颁发等问题，确保用户及时掌握潜在风险。而在证书全生命周期管理上，可以从证书的申请、部署、监控到续期、吊销，系统提供全流程自动化管理。无缝集成与深度定制则指的是，该平台支持与企业现有IT架构和业务系统无缝对接，提供开放API接口和灵活SDK工具，便于将证书管理功能融入业务流程。同时，提供SaaS化自助式PKI系统，支持全生命周期数字证书管理、CRL、OCSP等核心功能，从而满足企业/个人私有PKI场景需求。

从“人工运维”到“智能服务”，TLS/SSL证书管理亦上演着范式革命。可以说，TrustAsiaCaaS的推出，旨在消弭技术壁垒，让企业以水电般便捷的方式，随需即享行业领先的证书管理能力，即无需繁琐的采购流程，无需人工干预，也无需担忧突发的证书中断风险。