- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2025年01月03日】关于TrustAsia品牌根证书的切换公告
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年5月30日】关于DigiCert SSL证书售价调整通知
- 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明
- 【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明
- 【2023年10月12日】关于调整证书部署功能的通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年6月14日】vTrus 证书系统维护通知
- 【2023年5月17日】关于SSL证书认证网络延迟说明
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年11月30日】DigiCert和GeoTrust部分规格SSL证书售价调整通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 产品介绍
- 计费说明
- 快速入门
- SSL证书用户指南
- 私有证书用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- SSL证书管理高频常见问题
- 证书咨询
- 区域与可用区
- SSL证书申购
- 测试证书相关
- 验证域名所有权
- SSL证书审核
-
SSL证书下载/安装与应用
- SSL证书下载类
- SSL证书安装类
-
SSL证书应用类
- 非华为云SSL证书如何配置到华为云服务中?
- 如何将SSL证书应用到华为云产品?
- 一键部署SSL证书到云产品时,会部署到哪些地域?
- 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?
- 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
- 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理?
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
- “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理?
- SSL证书签发后,如何使用?
- SSL证书部署失败怎么办?
- 上传SSL证书相关问题
- SSL证书自动替换功能开启失败的原因有哪些?
- 上传SSL证书时可能有哪些报错,如何解决?
- SSL证书问题排查类
- 证书有效期
- 计费、续费与退订
- 其他
- 域名证书监控相关
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
如何选择SSL证书?
购买证书时,需要根据您的需要选择对应的证书,本章节将介绍如何选择证书类型、证书品牌、域名类型。
各证书之间的区别,请参考各证书之间的区别。
如何选择证书类型
购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV Pro”、“DV”、“DV(Basic)”6种类型。
- 对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。
- 移动端网站或接口调用,建议您使用OV及以上类型的证书。
- 如果您的网站主体是个人(即没有企业营业执照),只能申请DV(Basic)基础版数字证书。
如何选择证书品牌
目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示:
证书品牌 |
说明 |
是否支持DV(域名型)SSL证书 |
是否支持OV(企业型)SSL证书 |
是否支持EV(增强型)SSL证书 |
---|---|---|---|---|
DigiCert |
DigiCert(原Symantec)是全球最大、最权威的数字证书颁发机构。全球知名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。 优势:安全、稳定、兼容性好。受银行、金融等行业青睐,适用于高安全性要求的数字交易场景。 |
是 支持单域名、泛域名。 |
是 支持单域名、多域名和泛域名和IP地址。 |
是 支持单域名、多域名。 |
GeoTrust |
GeoTrust是全球第二大数字证书颁发机构,也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。 优势:该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。 |
是 支持单域名、泛域名。 |
是 支持单域名、多域名和泛域名和IP地址。 |
是 支持单域名、多域名。 |
GlobalSign |
GlobalSign成立于1996年,是全球最早的数字证书认证机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。 优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。 |
否 |
是 支持单域名、多域名、泛域名和IP地址。 |
是 支持单域名、多域名。 |
CFCA(国产) |
中国金融认证中心(CFCA)是经中国人民银行牵头组建、国家信息安全管理机构批准成立的国家级权威的安全认证机构,通过了国际Webtrust认证,受到微软、Google、苹果、火狐、Adobe认可,是全球权威行业组织CA/B重要成员,亚洲PKI论坛成员。 优势:由中国权威数字证书认证机构自主研发,国产证书,支持RSA/SM算法。7*24小时金融级的安全保障服务,具有完善的风险承保计划。中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。 |
否 |
是 支持单域名、多域名和泛域名和IP地址。 |
是 支持单域名、多域名。 |
TrustAsia(国产) |
TrustAsia 是国产证书品牌,根据国内企业用户网络环境和使用习惯而建立,不仅提供支持主流RSA与ECC算法的“国际证书”,还提供支持我国商用密码SM2及相关标准算法的“国密证书”,支持中国区 OCSP。通过严密的企业级认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。 优势:根据国内企业用户网络环境和使用习惯建立,支持RSA/ECC/SM2算法,支持中国区 OCSP,响应速度更快。 |
是 仅支持泛域名。 |
是 支持单域名、多域名和泛域名和IP地址。 |
是 支持单域名、多域名。 |
vTrus(国产) |
vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。 优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等),国密证书兼容国密浏览器(如360国密浏览器、奇安信浏览器、红莲花浏览器等) |
是 支持单域名、泛域名。 |
是 支持单域名、多域名和泛域名和IP地址。 |
否 |
惠赠活动:
- 单域名:以域名www.a.com和根域名a.com为例进行说明
图1 单域名品牌惠赠活动
- 泛域名:以域名*.a.com和*.a.b.com为例进行说明
图2 泛域名品牌惠赠活动
如何选择域名类型
购买SSL证书时,需要根据您的域名类型,选择对应的域名类型证书。SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
参数名称 |
参数说明 |
---|---|
单域名 |
单域名类型证书。 仅支持绑定1个普通域名。 如果您仅有一个域名,则选择单域名类型。 |
多域名 |
多域名类型证书
如果您有多个域名,则选择多域名类型。需要根据域名个数,在购买页面购买对应的域名数量。 |
泛域名(通配符域名) |
泛域名类型证书,也叫通配符证书
如果您的域名未跨级别,则选择泛域名类型。 |
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表3所示。
域名 |
匹配的域名 |
不匹配的域名 |
---|---|---|
*.huaweicloud.com |
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
*.test.huaweicloud.com |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
- 泛域名的数字证书中,仅根域名包含域名主体本身。泛域名证书只能匹配同级别的子域名,不能跨级匹配。匹配规则具体如下:
- 如果泛域名证书的主域名为一级域名,云证书管理服务默认赠送主域名。例如:您购买的泛域名证书为*.huaweicloud.com其包含了huaweicloud.com,为您默认赠送huaweicloud.com域名,无需再购买证书绑定huaweicloud.com。
- 如果泛域名证书的主域名不是一级域名,例如:您购买的泛域名证书为*.p1.huaweicloud.com其不包含p1.huaweicloud.com,则不会赠送p1.huaweicloud.com或huaweicloud.com,只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com或huaweicloud.com,则需要购买证书来进行绑定。
- 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如:
www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。
- 您的数字证书一旦颁发后,将无法修改域名信息等。
具体选择示例如表4所示:
场景示例 |
域名情况示例 |
选择域名类型 |
选择域名数量 |
---|---|---|---|
您仅有一个域名 |
示例1:huaweicloud.com |
单域名 |
单域名类型,“域名数量”固定为“1” |
示例2:test.huaweicloud.com |
单域名 |
||
示例3:p1.test.huaweicloud.com |
单域名 |
||
您有多个域名 |
示例1:2个域名 huaweicloud.com、p1.huawei.com |
多域名 |
2 |
示例2:3个域名 huaweicloud.com、p1.huawei.com和p1.test.huaweicloud.cn |
多域名 |
3 |
|
示例3:4个域名 huaweicloud.com、test.huaweicloud.cn、p1.test.huaweicloud.cn和p1.test.yun.huaweicloud.com |
多域名 |
4 |
|
您有多个域名,且在同一个级别 |
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等,均在一个级别,在*.huaweicloud.com的包含范围内 |
泛域名 |
泛域名类型,“域名数量”固定为“1” |