购买SSL证书
- 进入华为云官网,登录华为云账号,进入管理控制台。
- 单击页面左上方的
,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
- 在购买证书页面,选择“服务类型、域名类型、域名数量、证书类型、证书品牌、有效期、企业项目(可选)、购买量”,如图所示。
图1 证书选型
- 选择“服务类型”:
- 选择“域名类型”:
域名的类型,域名证书支持“单域名”、“多域名”和“泛域名”,具体参数说明如下表所示。
表1 域名类型说明 域名类型
说明
单域名
即单个SSL证书只支持绑定1个单域名。例如,example.com。
多域名
即单个SSL证书可以同时绑定多个域名。
- 最多可以支持250个域名。
- 仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。
- 多个域名可以分配次绑定。例如,购买多域名类型证书,域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。
- 当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。
泛域名
即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。
泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。
- 设置“域名数量”:
“域名类型”选择“单域名”和“泛域名”时,域名数量限制为1个。
“域名类型”选择“多域名”时,域名数量范围为“2~250”。域名数量须满足以下条件:
- 主域名数量固定为1个
- 附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1)
图2 域名类型
- 选择“证书类型”:
域名证书可选择的证书类型以及区别如表所示,请根据您的需要进行选择。
表2 域名类型说明 证书类型
典型应用场景
认证强度
安全等级
审核周期
EV Pro
证书加密算法更强,适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等。
严格验证组织及企业真实性和域名所有权
最高
7~10个工作日
EV
适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等
严格验证组织及企业真实性和域名所有权
最高
7~10个工作日
OV Pro
证书加密算法更强,适用于中小企业的网站、APP应用、小程序等
验证组织及企业真实性和域名所有权
高
3~5个工作日
OV
适用于中小企业的网站、APP应用、小程序等
验证组织及企业真实性和域名所有权
高
3~5个工作日
DV、DV(Basic)
适用于个人网站、企业测试
简易验证域名所有权
一般
数小时内快速颁发
- 选择“证书品牌”:
当前支持的品牌包括“GeoTrust”、“DigiCert”、“GlobalSign”、“CFCA(国产)”、 “TrustAsia(国产)”和“vTrus(国产)”。
- 选择“有效期”:
自2020年09月01日起,全球所有CA中心签发的SSL证书的有效期为1年,华为云 云证书管理服务提供购买多年期(2年-3年)证书的解决方案, 满足您1次下单即可 完成2年、3年证书服务购买操作的需求。
- 设置“购买量”:设置购买的证书个数。
- 确认参数配置无误后,在页面右下角,单击“立即购买”,确认订单无误后,单击“去支付”。
- 成功付款后,在SSL证书管理界面,可以在证书列表中查看已购买的证书。
- 成功购买SSL证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。