购买SSL证书
华为云云证书管理服务提供多个品牌和类型的证书,您可以根据需求购买SSL证书。
前提条件
购买证书的帐号拥有“SCM Administrator”、“BSS Administrator”和“DNS Administrator”权限。
- BSS Administrator:费用中心、资源中心、帐号中心的所有执行权限。项目级角色,在同项目中勾选。
- DNS Administrator:云解析服务(DNS)的所有执行权限。
具体操作请参见权限管理。
约束条件
特殊企业不支持申请OV、EV类型的证书。例如:军队、政府的一些特殊机构、国家保密单位等。
原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择,进入云证书管理界面。 - 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。
- 在购买证书页面,选择“服务类型”、“域名类型”、“域名数量”、“证书类型”、“证书品牌”、“有效期” 、“企业项目(可选)”、“购买量”,如图 证书选型所示。
- 选择“服务类型”:
证书服务类型,支持购买“域名证书”和“IP证书”两类证书。
当您服务类型选择IP证书时,只需在购买证书页面再另行选择“有效期”、“企业项目(可选)”和“购买量”即可,其余项均为默认,无需配置。
- 选择“域名类型”:
域名的类型,域名证书支持“单域名”、“多域名”和“泛域名”。具体参数说明如表 域名类型所示。
表1 域名类型 域名类型
说明
单域名
即单个SSL证书只支持绑定1个单域名。例如,example.com
多域名
即单个SSL证书可以同时绑定多个域名。
- 最多可以支持250个域名。
- 仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。
- 多个域名可以分配次绑定。例如,购买多域名类型证书,域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。
- 当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。
泛域名
即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。
泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。
更多关于如何选择域名类型,详情请参见如何选择域名类型?
- 设置“域名数量”:
- “域名类型”选择“单域名”和“泛域名”时,域名数量限制为1个。
- “域名类型”选择“多域名”时,域名数量范围为“2~250”。域名数量须满足以下条件:
- 主域名数量固定为1个
- 附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1)
图2 域名类型
GeoTrust品牌的域名数量范围为“5~250”,其中,单域名数量需≥5个。
- 选择“证书类型”:
域名证书可选择的证书类型以及区别如表 证书类型所示,请根据您的需要进行选择。
表2 证书类型 证书类型
典型应用场景
认证强度
安全等级
审核周期
EV Pro
证书加密算法更强,适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等。
严格验证组织及企业真实性和域名所有权
最高
7~10个工作日
EV
适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等
严格验证组织及企业真实性和域名所有权
最高
7~10个工作日
OV Pro
证书加密算法更强,适用于中小企业的网站、APP应用、小程序等
验证组织及企业真实性和域名所有权
高
3~5个工作日
OV
适用于中小企业的网站、APP应用、小程序等
验证组织及企业真实性和域名所有权
高
3~5个工作日
DV、DV(Basic)
适用于个人网站、企业测试
简易验证域名所有权
一般
数小时内快速颁发
更多关于证书类型的区别,请参见各证书之间的区别。
- 选择“证书品牌”:
当前支持的品牌包括“GeoTrust”、“DigiCert”、“GlobalSign”、“CFCA(国产)”、“TrustAsia(国产)”和“vTrus(国产)”。关于证书类型的区别,请参见各证书之间的区别。
- 选择“有效期”:
自2020年09月01日起,全球所有CA中心签发的SSL证书的有效期为1年,华为云云证书管理服务提供购买多年期(2年-3年)证书的解决方案,满足您1次下单即可完成2年、3年证书服务购买操作的需求。不同有效期的区别说明如表 有效期说明所示。
证书有效期从证书最终签发的时间开始计算,到期后,需要重新购买并完成证书申请流程。
如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的邮件通知,您收到邮件通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。
表3 有效期说明 有效期
生效说明
1年
CA机构签发的SSL证书默认有效期为1年。
2年
- 有效期为“2年”的证书实际包含2张有效期为1年且规格相同的SSL证书。在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书。
- 第二张证书签发后,您需要手动将第二张证书安装到您的Web服务器或部署到华为云产品,替换旧证书。详细操作请参考下载与安装SSL证书、部署证书到华为云产品。
如果您未安装或未部署第二张证书,则在第一张证书过期后,您的服务器或华为云产品将无法正常使用HTTPS服务。
- 原证书未用完的时间会自动补齐到新证书里面。
3年
- 有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书。在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书,在第二张证书到期前30天,系统自动以您第一张证书的信息为您申请第三张证书。
- 第二或第三张证书签发后,您需要手动将第二或第三张证书安装到您的Web服务器或部署到华为云产品,替换旧证书。详细操作请参考下载与安装SSL证书、部署证书到华为云产品。
如果您未安装或未部署第二或第三张证书,则在第一或第二张证书过期后,您的服务器或华为云产品将无法正常使用HTTPS服务。
- 原证书未用完的时间会自动补齐到新证书里面。
- (可选)在“企业项目”下拉列表中选择您所在的企业项目。
企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主帐号的客户才可见。
如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
“default”为默认企业项目,帐号下原有资源和未选择企业项目的资源均在默认企业项目内。
- 设置“购买量”:设置购买的证书个数。
- 选择“服务类型”:
- 确认参数配置无误后,在页面右下角,单击“立即购买”。
如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。
- 确认订单无误后,阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“去支付”。
- 在购买页面,请选择付款方式进行付款。
成功付款后,在SSL证书管理界面,可以在证书列表中查看已购买的证书。
后续处理
成功购买SSL证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书,更多详细操作请参考提交SSL证书申请。
