文档首页/ 云证书管理服务 CCM/ SSL证书管理(SCM)用户指南/ 购买SSL证书
更新时间:2024-09-18 GMT+08:00
查看PDF
分享

购买SSL证书

华为云云证书管理服务提供多个品牌和类型的证书,您可以根据需求购买SSL证书。

前提条件

购买证书的账号拥有“SCM Administrator”/“SCM FullAccess”“BSS Administrator”“DNS Administrator”权限。

  • BSS Administrator:费用中心、资源中心、账号中心的所有执行权限。项目级角色,在同项目中勾选。
  • DNS Administrator:云解析服务(DNS)的所有执行权限。

具体操作请参见权限管理

约束条件

特殊企业不支持申请OV、EV类型的证书。例如:军队、政府的一些特殊机构、国家保密单位等。

原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。
  4. 在购买证书页面,选择“域名类型”“域名数量”“证书类型”“证书品牌”“有效期”“购买量”“标签”图 证书选型所示。

    图1 证书选型
    1. 选择“域名类型”

      域名的类型,域名证书支持“单域名”“多域名”“泛域名”。具体参数说明如表 域名类型所示。

      表1 域名类型

      域名类型

      说明

      单域名

      即单个SSL证书只支持绑定1个单域名。例如,example.com

      多域名

      即单个SSL证书可以同时绑定多个域名。

      • 最多可以支持250个域名。
      • 仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。
      • 多个域名可以分批次绑定。例如,购买多域名类型证书,域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。
      • 当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。

      泛域名

      即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。

      泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。

      更多关于如何选择域名类型,详情请参见如何选择域名类型?
    2. 设置“域名数量”
      • “域名类型”选择“单域名”“泛域名”时,域名数量限制为1个。
      • “域名类型”选择“多域名”时,域名数量范围为“2~250”。您可以根据您的需要设置域名数量。
    3. 选择“证书类型”

      域名证书可选择的证书类型以及区别如表 证书类型所示,请根据您的需要进行选择。

      表2 证书类型

      证书类型

      典型应用场景

      认证强度

      安全等级

      审核周期

      EV Pro

      证书加密算法更强,适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等。

      严格验证组织及企业真实性和域名所有权

      最高

      7~10个工作日

      EV

      适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等

      严格验证组织及企业真实性和域名所有权

      最高

      7~10个工作日

      OV Pro

      证书加密算法更强,适用于中小企业的网站、APP应用、小程序等

      验证组织及企业真实性和域名所有权

      3~5个工作日

      OV

      适用于中小企业的网站、APP应用、小程序等

      验证组织及企业真实性和域名所有权

      3~5个工作日

      DV(Basic)

      适用于个人网站、企业测试

      简易验证域名所有权

      一般

      数小时内快速颁发

      更多关于证书类型的区别,请参见各证书之间的区别
    4. 选择“证书品牌”

      当前支持的品牌包括“DigiCert”“GeoTrust”。关于证书类型的区别,请参见各证书之间的区别

    5. 选择“有效期”:默认为1年。

      证书有效期从证书最终签发的时间开始计算,到期后,需要重新购买并完成证书申请流程。

      如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的邮件通知,您收到邮件通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。

    6. 设置“购买量”:设置购买的证书个数。
    7. (可选)设置“标签”:为当前购买的证书添加新标签,关于标签设置详情,请参见创建标签

  5. 确认参数配置无误后,在页面右下角,单击“立即购买”

    如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。

  6. 确认订单无误后,阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“去支付”
  7. 在购买页面,请选择付款方式进行付款。

    成功付款后,可以在SSL证书管理 > SSL证书列表,查看已购买的证书。

    • 查看已购买付费证书,请单击SSL证书页签。
    • 查看已购买测试证书,请单击测试证书页签。

后续处理

成功购买SSL证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书,更多详细操作请参考提交SSL证书申请