步骤一:购买SSL证书
华为云云证书管理服务提供多个品牌和类型的证书,您可以根据需求购买SSL证书。
前提条件
购买证书的帐号拥有“SCM Administrator”、“BSS Administrator”和“DNS Administrator”权限。
- BSS Administrator:费用中心、资源中心、帐号中心的所有执行权限。项目级角色,在同项目中勾选。
- DNS Administrator:云解析服务(DNS)的所有执行权限。
具体操作请参见权限管理。
约束条件
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择 ,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理”,并在SSL证书在界面右上角,单击“购买证书”,进入购买证书页面。
- 在购买证书页面,选择“证书类型”、“证书品牌”、“域名类型”、“域名数量”、“有效期”,如图1所示。
- 选择“证书类型”:
提供的证书类型以及区别如表1所示,请根据您的需要进行选择。
表1 证书类型 证书类型
典型应用场景
认证强度
审核周期
EV、EV Pro
适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等
严格验证组织及企业真实性和域名所有权
7~10个工作日
OV、OV Pro
适用于中小企业的网站、APP应用、小程序等
验证组织及企业真实性和域名所有权
3~5个工作日
DV、DV(Basic)
适用于个人网站、企业测试
简易验证域名所有权
数小时内快速颁发
更多关于证书类型的区别,请参见各证书之间的区别。
- 选择“证书品牌”:
当前支持的品牌包括“GeoTrust”、“DigiCert”、“GlobalSign”。关于证书类型的区别,请参见各证书之间的区别。
- 选择“域名类型”:
域名的类型,支持“单域名”、“多域名”和“泛域名”。具体参数说明如表2所示。
表2 域名类型 参数名称
参数说明
单域名
即单个SSL证书只支持绑定1个单域名。例如,example.com
多域名
即单个SSL证书可以同时绑定多个域名。
- 最多可以支持250个域名。
- 仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。
- 多个域名可以分配次绑定。例如,购买多域名类型证书,域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。
- 当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。
泛域名
即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。
泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。
更多关于如何选择域名类型,详情请参见如何选择域名类型?
- 设置“域名数量”:
- “域名类型”选择“单域名”和“泛域名”时,域名数量限制为1个。
- “域名类型”选择“多域名”时,域名数量范围为“2~250”。域名数量须满足以下条件:
- 主域名数量固定为1个
- 附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1)
图2 域名类型GeoTrust品牌的域名数量范围为“5~250”,其中,单域名数量需≥5个。
- 选择“有效期”:默认为1年。
证书有效期从证书最终签发的时间开始计算,到期后,需要重新购买并完成证书申请流程。
证书到期前您需预留3-10个工作日重新购买或续费,以免证书审核还未完成之前现有证书已经过期。
- (可选)在“企业项目”下拉列表中选择您所在的企业项目。
企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主帐号的客户才可见。
如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
“default”为默认企业项目,帐号下原有资源和未选择企业项目的资源均在默认企业项目内。
- 设置“购买量”:设置购买的证书个数。
- 选择“证书类型”:
- 确认参数配置无误后,在页面右下角,单击“立即购买”。
如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。
- 确认订单无误后,阅读并勾选“我已阅读并同意《SSL证书管理(SCM)免责声明》”,单击“去支付”。
- 在购买页面,请选择付款方式进行付款。
成功付款后,在SSL证书管理界面,可以在证书列表中查看已购买的证书。
后续处理
成功购买SSL证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书,更多详细操作请参考申请证书。
