全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件

步骤1:选配证书

更新时间:2018-01-17 16:27:24

  1. 您可通过登录云盾证书服务购买页面购买数字证书。

    云盾证书服务购买页面

  2. 选配您需要的数字证书后,完成支付即可进入证书配置流程。

选择证书类型

阿里云联合有资质的 CA 中心推荐以下几种数字证书配置组合方案:

  • 免费型 SSL: 免费型 SSL 证书是基础级 SSL 产品。

    说明:目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。

    • 只验证域名所有权,数小时内即可颁发。
    • 只提供通信链路加密功能。
    • 根证书一般使用 CA 中心认证的根证书。
    • 仅支持绑定一个域名,且不支持通配符域名。
  • 普通版 SSL: 普通版 SSL 证书属于 DV SSL 证书(Domain Validation SSL)。

    • 只验证域名所有权,数小时内即可颁发。
    • 提供高强度通信链路加密功能。
    • 支持最多绑定 100 个域名。
  • 专业版 SSL: 专业版 SSL 证书属于 OV SSL 证书(Organization Validation SSL)。

    • 验证域名所有权和申请单位的真实身份,解决在线信任问题。
    • 证书中显示申请者的企业单位名称,让访问用户安心使用。
    • 提供高强度通信链路加密功能。
    • 支持最多绑定 100 个域名。
  • 高级版 SSL: 高级版 SSL 证书属于 EV SSL 证书(Extended Validation SSL)。

    • 严格验证域名所有权和申请单位的真实身份。
    • 证书在大部分浏览器中能显示绿色地址栏(部分证书在 Safari 浏览器中不显示),有效解决在线信任和网站被假冒问题。
    • 证书中详细显示申请者的企业单位信息,让访问用户安心使用。
    • 提供高强度通信链路加密功能。
    • 支持最多绑定 100 个域名。

选择证书品牌(CA 供应商)

目前,支持阿里云颁发数字证书的安全 CA 中心包括:

  • Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的 SSL 证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。

  • CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际 CA 浏览器联盟组织成员。CFCA 全球信任 SSL 证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA 提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
    注意: CFCA 服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。

  • GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署 SSL 数字证书和实现各种身份认证。

  • GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的 CA 和 SSL 数字证书提供商。

选择保护域名类型和个数

您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。

  • 1 个域名: 您的数字证书只可以保护一个域名,且不支持通配符。例如, buy.example.com。

  • 多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为 100 个,您可根据域名个数进行选择,不支持通配符。例如, buy1.example.com;buy2.example.com。

  • 通配符域名: 您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请 *.example.com,可以保护 a1.example.com ,a2.example.com 等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。

注意: 在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部的多个域名。

选择证书有效期

您所选择的数字证书均有有效期年限限制:

  • 免费版 SSL 证书限定最高申请年限为一年。
  • 普通版 SSL 和专业版 SSL 证书限定最高申请年限为三年。
  • 高级版 SSL 证书限定最高申请年限为两年。
本文导读目录