AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 数字证书管理服务(原SSL证书) SSL证书 购买SSL证书 购买正式证书

购买正式证书

更新时间:
复制为 MD 格式
产品详情
我的收藏

本文介绍在阿里云数字证书管理服务中进行SSL证书选型与购买的完整流程,包含基于网站类型、域名数量与品牌的快速选型建议,指定域名购买与按数量购买两种方式的操作步骤,以及证书赠送域名规则和常见问题,指导完成证书选型与购买。

快速选型

重要

您对以下问题的回答,将直接对应购买证书时的配置选项。

问题1:需要保护多少个域名?

  • 单个域名(如 aliyun.comlogin.aliyun.com):选择 单域名证书。

  • 一个主域名下的所有子域名(如 *.aliyun.com):选择 通配符域名证书。

  • 多个不同类型的域名(如 *.aliyun.com, taobao.com):选择 混合域名证书(购买页勾选是否合并签发)。

说明

购买部分证书时,系统会自动赠送关联域名。详见证书赠送域名规则

问题2:网站属于哪种类型?

  • 个人网站、开发测试环境:选择 DV(域名验证型)证书。仅验证域名所有权,平均1~15分钟内自动签发,成本较低。

  • 企业官网、内部信息系统:选择 OV(企业验证型)证书。需验证企业身份,安全性更高,证书详情中显示企业名称,平均签发时长为5个自然日。

  • 金融、电商、政府等高安全要求网站:选择 EV(增强验证型)证书。采用极其严格的身份验证标准,是信任级别最高的证书。在证书详情中会显示完整的企业名称,能最大限度地增强用户信任感。平均签发时长为5个自然日。

问题3:如何选择证书品牌

  • 国际知名度要求:DigiCert 在全球市场拥有广泛认可度。

  • 注重服务稳定性:GeoTrust 和 GlobalSign 均为成熟的国际证书服务商。

  • 成本敏感型应用:RapidSSL 和 WoSign 提供基础证书服务。

  • 政府及金融行业应用:CFCA 具备相关行业资质认证。

  • 国密算法应用场景:CFCA、WoSign 和 vTrus 均支持国密标准。

说明

以上为快速选型建议,更为全面的选型方案,请参见SSL 证书选型指南

购买证书

进入SSL证书管理 V2.0页面,单击正式证书 > 购买证书,选择以下合适的方式进行购买:

  • 指定域名购买(输入域名购买:适用于已确定域名的场景。

  • 按数量购买(证书数量购买:适用于需批量采购、预购证书资源,或暂未确定域名的场景。由于购买时无需提供域名,因此购买完成后,需为每个证书手动关联域名并提交申请。

指定域名购买

购买流程

image

步骤一:填写购买信息

参考以下配置信息,在购买页面完成证书配置。

  • 付费类型

    选择输入域名购买

  • 域名名称

    填写证书绑定的网站域名,系统会自动匹配支持的证书类型和品牌。如需填写多个域名,请逐个输入并按回车,每个域名不超过253个字符,每级不超过63个字符,最多可填250个域名。支持填写的域名如下:

    • 单域名:一张SSL证书绑定一个主域名、子域名或公网IP(IPv4)。例如,aliyun.comabc.example.com1.1.X.X等。

    • 通配符域名:一张通配符证书用于保护一个主域名及其所有下一级子域名。

      • 匹配规则: 仅匹配同一级别的子域名,不能跨级匹配。例如,*.aliyun.com的证书可匹配 demo.aliyun.com,但不能匹配 guide.demo.aliyun.com

      • 使用限制: 一张证书默认仅支持一个通配符域名。如需在单张证书中包含多个通配符域名,请参见证书合并申请

    • 混合域名:为多个域名(单域名通配符域名)合并签发一张证书,该证书可用于保护多个域名。域名数量建议不超过200个。

  • 证书类型

    不同的域名类型,对应可选的证书类型不同。更多信息,请参见SSL 证书选型指南

    • DV证书

      • 适用场景:个人网站、企业测试环境。

      • 平均签发时长:1~15分钟。

      • 支持的域名类型通配符域名单域名混合域名

    • OV证书

      • 适用场景:政府组织、中小型企业或教育机构等。

      • 平均签发时长:5个自然日。

      • 支持的域名类型通配符域名单域名混合域名

    • EV证书

      • 适用场景:大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。

      • 平均签发时长:5个自然日。

      • 支持的域名类型单域名混合域名

  • 证书品牌

    • 国际品牌:DigiCert、GeoTrust、GlobalSign、Rapid。支持国际标准(RSA/ECC)。

    • 国产品牌:vTrus、CFCA、WoSign。支持国际标准(RSA)和国密标准(SM2)。

    更多信息,请参见SSL 证书选型指南

    说明

    仅 GlobalSign 品牌的证书支持绑定.ru后缀的域名。

  • 专家人工服务

    • 不需要:不购买任何技术支持服务。

    • 申请协助服务:工作日服务时间内(9:00~16:00)协助快速签发SSL证书。

    • 部署服务:工作日服务时间内(9:00~18:00)协助部署RSAECC算法证书。

    • 申请协助+部署服务:证书申请和部署全流程协助,支持非工作日服务时间(9:00~20:00),协助快速完成证书签发和部署。

    • 部署服务(国密):工作日服务时间内(9:00~18:00)协助部署国密(SM2)算法证书,解决国密证书部署配置复杂的问题。仅当证书类型为国产品牌证书(CFCA、vTrus、Wosign)时可选。

  • 自动托管

    开启自动托管服务后,系统将在证书到期前自动购买并消耗一个托管额度(若账户托管额度充足,将直接消耗),为您完成新证书的申请、解析记录的添加、以及云产品上证书的更新。

  • 资源组标签键

    为证书关联阿里云资源组标签键,便于后续管理和查找。

步骤二:选择订阅时长

在购买页右侧确认订单信息,并选择要购买的订阅时长

重要

订阅时长内可能包含多张不同有效期的证书,证书有效期说明请参见有效期变更说明

步骤三:确认订单并支付

仔细阅读并同意证书服务服务协议证书技术支持服务须知,单击立即购买并完成支付。完成购买后,可在订单退款管理页面查询已购买的SSL证书订单。。

步骤四:查看已购买的证书

购买完成后证书将显示在SSL证书管理 V2.0中,其状态为“待申请”。

后续步骤

  • 提交证书申请:

    待申请”状态的证书,需要CA(证书颁发机构)提交申请,CA中心审批通过后,将会签发证书。

  • 进行域名所有权验证:

    申请审核中”状态的证书,需按照不同的证书类型,完成域名所有权验证

  • 修改证书申请信息:

    购买后如需修改证书信息,可执行取消申请操作,然后进行修改。

按数量购买

购买流程

image

步骤一:填写购买信息

参考以下配置信息,在购买页面完成证书配置。

  • 付费类型

    选择证书数量购买

  • 证书数量

    单次购买的最大支持数量为100个。

  • 域名类型

    • 单域名:一张SSL证书绑定一个主域名、子域名或公网IP(IPv4)。例如,aliyun.comabc.example.com1.1.X.X等。

    • 通配符域名:一张通配符证书用于保护一个主域名及其所有下一级子域名。

      • 匹配规则: 仅匹配同一级别的子域名,不能跨级匹配。例如,*.aliyun.com的证书可匹配 demo.aliyun.com,但不能匹配 guide.demo.aliyun.com

      • 使用限制: 一张证书默认仅支持一个通配符域名。如需在单张证书中包含多个通配符域名,请参见证书合并申请

    • 多域名:用于同时绑定多个单域名,最多支持5个。仅支持绑定单域名,不支持绑定通配符域名。

  • 域名类型选择为多域名时,需填写单域名数通配符域名数

    重要

    如购买多张证书,每张证书支持绑定的域名数量都为本项中填写的域名数。目前 SSL证书管理 V2.0 版本证书暂不支持追加域名,购买时请确认好域名数量。

  • 证书类型

    不同的域名类型,对应可选的证书类型不同。更多信息,请参见SSL 证书选型指南

    • DV证书

      • 适用场景:个人网站、企业测试环境。

      • 平均签发时长:1~15分钟。

      • 支持的域名类型通配符域名单域名

    • OV证书

      • 适用场景:政府组织、中小型企业或教育机构等。

      • 平均签发时长:5个自然日。

      • 支持的域名类型通配符域名单域名多域名

    • EV证书

      • 适用场景:大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。

      • 平均签发时长:5个自然日。

      • 支持的域名类型单域名多域名

  • 证书品牌

    • 国际品牌:DigiCert、GeoTrust、GlobalSign、Rapid。支持国际标准(RSA/ECC)。

    • 国产品牌:vTrus、CFCA、WoSign。支持国际标准(RSA)和国密标准(SM2)。

    更多信息,请参见SSL 证书选型指南

  • 自动托管

    开启自动托管服务,系统将在证书到期前自动购买并消耗一个托管额度(若账户托管额度充足,将直接消耗),为您完成新证书的申请、解析记录的添加,以及云产品上证书的更新。

  • 专家人工服务

    • 不需要:不购买任何技术支持服务。

    • 申请协助服务:工作日服务时间内(9:00~16:00)协助快速签发SSL证书。

    • 部署服务:工作日服务时间内(9:00~18:00)协助部署RSAECC算法证书。

    • 申请协助+部署服务:证书申请和部署全流程协助,支持非工作日服务时间(9:00~20:00),协助快速完成证书签发和部署。

    • 部署服务(国密):工作日服务时间内(9:00~18:00)协助部署国密(SM2)算法证书,解决国密证书部署配置复杂的问题。仅当证书类型为国产品牌证书(CFCA、vTrus、Wosign)时可选。

  • 资源组标签键

    为证书关联阿里云资源组标签键,便于后续管理和查找。

步骤二:选择订阅时长

在购买页右侧确认订单信息,并选择要购买的订阅时长

重要

订阅时长内可能包含多张不同有效期的证书,证书有效期说明请参见有效期变更说明

步骤三:确认订单并支付

仔细阅读并同意证书服务服务协议证书技术支持服务须知,单击立即购买并完成支付。完成购买后,可在订单退款管理页面查询已购买的SSL证书订单。。

步骤四:查看已购买的证书

SSL证书管理 V2.0页面中查看已购买的证书。

后续步骤

  • 提交证书申请:

    待申请”状态的证书,需要CA(证书颁发机构)提交申请,CA中心审批通过后,将会签发证书。

  • 进行域名所有权验证:

    申请审核中”状态的证书,需按照不同的证书类型,完成域名所有权验证

  • 修改证书申请信息:

    购买后如需修改证书信息,可执行取消申请操作后进行修改。

证书赠送域名规则

购买证书时,若满足赠送条件,系统将自动赠送一个关联域名。

域名赠送条件

说明

本文中的“二级域名”指形如aliyun.com 的域名(.com为顶级域名)。www.aliyun.comdemo.aliyun.com 为三级域名,demo.doc.aliyun.com 为四级域名,以此类推。

GlobalSign

  • DV:域名验证方式必须为DNS验证

  • OV:无特殊限制。

  • EV:域名级别必须为二级域名

DigiCert、GeoTrust、RapidSSL、CFCA、vTrus、WoSign

  • DV:域名验证方式必须为DNS验证

  • OV、EV:域名级别必须为二级域名

域名赠送规则

  • 单域名证书:

    • 绑定主域名,自动赠送 www 子域名。如:绑定aliyun.com时赠送www.aliyun.com

    • 绑定 www 子域名,自动赠送主域名。如:绑定www.aliyun.com时赠送aliyun.com

  • 通配符证书

    • 绑定通配符域名,自动赠送对应的主域名。如:绑定*.aliyun.com时赠送aliyun.com

  • 混合域名证书

    • 仅当第一个域名满足赠送条件时,自动赠送与第一个域名相关的域名。例如,证书绑定了 a.aliyun.com 和 b.aliyun.com,仅赠送 www.a.aliyun.com

常见问题

如果购买了错误的证书规格,应如何处理?

若证书规格(如域名类型、品牌、域名数量等)选择错误,请根据证书状态和购买时间按以下方式处理:

  • 购买后7天内且证书未签发:可前往订单退款管理页面申请退款,然后重新购买。

  • 购买后超过7天或证书已签发:不支持退款。出于安全性考虑,已签发的证书可以吊销和删除SSL证书

如果购买或提交证书申请时域名填写错误,应如何处理?

如果购买或提交证书申请时域名拼写错误,但证书规格信息无误时,可执行取消申请操作。取消申请后,重新填写证书信息即可。

上一篇:SSL 证书选型指南下一篇:购买个人测试证书