证书即服务(CaaS)通过ACME协议提供自动化的证书颁发、验证和生命周期管理。通过订阅特定域名，ACME客户端的运营者可以在订阅期内免费获得这些域名的无限量证书。此服务既可用于转售，也可用于直接使用，合作伙伴可以将其集成到自身产品中，或将其用于满足自身的基础设施需求。

CaaS支持域名验证(DV)SSL证书和组织验证(OV)SSL证书。

通过CaaS颁发的证书的最长（也是默认）有效期为90天。

计费方式按域名计算，允许在订阅中添加或移除域名。添加域名的费用按比例计算，类似于向多域名证书添加额外域名。为新增域名申请的证书本身不收费。

ACME账户用于在订阅期内为关联域名获取所需的证书数量。ACME客户端设置完毕并启动相关ACME账户的域名订阅后，只要按时支付订阅费用，域名就会自动获得自动续期证书的保护。无需复制粘贴CSR、手动验证域名、等待电子邮件提醒，也无需在一年后提醒用户续订证书。

能力

任何使用通过CaaS获取的外部账户绑定(EAB)凭证注册的ACME客户端的用户（无论是您还是您的客户）都可以访问其功能。这些功能主要包括证书生命周期管理（例如申请、续订和吊销证书）以及ACME账户操作（例如注册和注销）。

CaaS通过单一API接口为合作伙伴提供专属功能。这些功能包括管理与其合作伙伴帐户关联的ACME帐户、处理用于证书生命周期管理的订阅以及访问报告功能。具体包括以下内容：

ACME账户管理

ACME账户预注册——为您提供注册ACME账户时应使用的外部账户绑定信息。通过此方式注册的账户将与您的经销商账户关联，并可由您进行管理。

永久停用—提供停用单个ACME帐户、所有共享外部帐户绑定详细信息的ACME帐户，或与您的经销商帐户关联的所有ACME帐户的功能。

暂停和恢复—提供暂停和可能恢复ACME帐户、共享外部帐户绑定详细信息的所有ACME帐户或与您的经销商帐户关联的所有ACME帐户的功能。

订阅管理

将域名添加到订阅中—完成此步骤并注册ACME帐户后，ACME客户即可开始为添加的域名申请证书。

从订阅中移除域名—移除ACME客户端为该域名请求证书的功能。

订阅延期——将订阅期限延长一年，在当前到期日基础上再延长一年。

组织预验证管理

重新分配组织预验证—提供了一种更新与相关域名关联的组织预验证的方法。

组织预验证的自动续订和自动重新分配——确保组织验证在订阅期内保持有效。这样就无需跟踪到期日期、订购新的组织预验证，或在验证激活后将其重新分配给相关的域名。

报告设施

已添加到订阅中的域名，因此可供ACME帐户以及任何其他共享相同EAB详细信息的ACME帐户使用。

可供您的经销商帐户使用的ACME服务器。

与您的经销商帐户关联的ACME帐户的详细信息。

属于您的经销商帐户的ACME帐户绑定详情。

您所有CaaS订阅的交易历史记录：包括交易日期、扣款金额、所属域和期限等详细信息。

当前有效订阅中每个域名的最新订单详情：包括订单日期、订单状态和证书有效期等详细信息。