文档首页> 云证书管理服务 CCM> 用户指南> 步骤一:购买SSL证书
更新时间:2022-04-19 GMT+08:00
分享

步骤一:购买SSL证书

华为云云证书管理服务提供多个品牌和类型的证书,您可以根据需求购买SSL证书。

前提条件

购买证书的帐号拥有“SCM Administrator”“BSS Administrator”“DNS Administrator”权限。

  • BSS Administrator:费用中心、资源中心、帐号中心的所有执行权限。项目级角色,在同项目中勾选。
  • DNS Administrator:云解析服务(DNS)的所有执行权限。

具体操作请参见权限管理

约束条件

  • 暂不支持在控制台购买CFCA国密证书。如果需要,请通过工单进行申请。
  • 特殊企业不支持申请OV、EV类型的证书。例如:军队、政府的一些特殊机构、国家保密单位等。

    原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择“SSL证书管理”,并在SSL证书在界面右上角,单击“购买证书”,进入购买证书页面。
  4. 在购买证书页面,选择“证书类型”“证书品牌”“域名类型”“域名数量”“有效期”,如图1所示。

    图1 服务选型
    1. 选择“证书类型”

      提供的证书类型以及区别如表1所示,请根据您的需要进行选择。

      表1 证书类型

      证书类型

      典型应用场景

      认证强度

      审核周期

      EV、EV Pro

      适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等

      严格验证组织及企业真实性和域名所有权

      7~10个工作日

      OV、OV Pro

      适用于中小企业的网站、APP应用、小程序等

      验证组织及企业真实性和域名所有权

      3~5个工作日

      DV、DV(Basic)

      适用于个人网站、企业测试

      简易验证域名所有权

      数小时内快速颁发

      更多关于证书类型的区别,请参见各证书之间的区别

    2. 选择“证书品牌”

      当前支持的品牌包括“GeoTrust”“DigiCert”“GlobalSign”。关于证书类型的区别,请参见各证书之间的区别

    3. 选择“域名类型”

      域名的类型,支持“单域名”“多域名”“泛域名”。具体参数说明如表2所示。

      表2 域名类型

      参数名称

      参数说明

      单域名

      即单个SSL证书只支持绑定1个单域名。例如,example.com

      多域名

      即单个SSL证书可以同时绑定多个域名。

      • 最多可以支持250个域名。
      • 仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。
      • 多个域名可以分配次绑定。例如,购买多域名类型证书,域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。
      • 当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。

      泛域名

      即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。

      泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。

      更多关于如何选择域名类型,详情请参见如何选择域名类型?

    4. 设置“域名数量”
      • “域名类型”选择“单域名”“泛域名”时,域名数量限制为1个。
      • “域名类型”选择“多域名”时,域名数量范围为“2~250”。域名数量须满足以下条件:
        • 主域名数量固定为1个
        • 附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1)
        图2 域名类型

        GeoTrust品牌的域名数量范围为“5~250”,其中,单域名数量需≥5个。

    5. 选择“有效期”:默认为1年。

      证书有效期从证书最终签发的时间开始计算,到期后,需要重新购买并完成证书申请流程。

      证书到期前您需预留3-10个工作日重新购买或续费,以免证书审核还未完成之前现有证书已经过期。

    6. (可选)在“企业项目”下拉列表中选择您所在的企业项目。

      企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主帐号的客户才可见。

      如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      “default”为默认企业项目,帐号下原有资源和未选择企业项目的资源均在默认企业项目内。

    7. 设置“购买量”:设置购买的证书个数。

  5. 确认参数配置无误后,在页面右下角,单击“立即购买”

    如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。

  6. 确认订单无误后,阅读并勾选“我已阅读并同意《SSL证书管理(SCM)免责声明》”,单击“去支付”
  7. 在购买页面,请选择付款方式进行付款。

    成功付款后,在SSL证书管理界面,可以在证书列表中查看已购买的证书。

后续处理

成功购买SSL证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书,更多详细操作请参考申请证书

分享:

    相关文档

    相关产品

关闭导读