|
更新时间:2022-01-13 GMT+08:00
购买证书时,需要根据您的需要选择对应的证书,本章节将介绍如何选择证书类型、证书品牌、域名类型。
各证书之间的区别,请参考各证书之间的区别。
如何选择证书类型购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV Pro”、“DV”、“DV(Basic)”6种类型。
- 对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。
- 移动端网站或接口调用,建议您使用OV及以上类型的证书。
- 如果您的网站主体是个人(即没有企业营业执照),只能申请DV(Basic)基础版数字证书。
如何选择证书品牌目前支持的证书品牌及说明如下表所示:
表1 证书品牌说明证书品牌
|
说明
|
|---|
DigiCert
|
DigiCert(原Symantec)是全球最大、最权威的数字证书颁发机构。全球著名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。
优势:安全、稳定、兼容性好。受银行、金融等行业青睐,适用于高安全性要求的数字交易场景。
|
GeoTrust
|
GeoTrust是全球第二大数字证书颁发机构,也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。
优势:该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。
|
GlobalSign
|
GlobalSign成立于1996年,是全球最早的数字证书认证机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。
优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。
|
惠赠活动(以域名www.a.com和根域名a.com为例进行说明):
图1 品牌惠赠活动
如何选择域名类型购买SSL证书时,需要根据您的域名情况,选择对应的域名类型。SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
表2 域名类型参数名称
|
参数说明
|
|---|
单域名
|
仅支持绑定1个普通域名。
如果您仅有一个域名,则选择单域名类型。
|
多域名
|
如果您有多个域名,则选择多域名类型。需要根据域名个数,在购买页面购买对应的域名数量。
|
泛域名
|
- 仅支持绑定1个泛域名。
- 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.、 *.example.等。
- 仅支持同级匹配,例如:绑定*.通配符域名的数字证书,支持p1.,但不支持p2.p1.。如果你需要支持p2.p1.的通配符域名数字证书,则还需要购买一张*.p1.的通配符域名证书。更多级别匹配规则请参见表3。
如果您的域名在同一个级别,且未跨级别,均在一个级别,则选择泛域名类型。
|
 说明: 如果您有≥1个泛域名和≥1个普通域名需要绑定在同一个SSL证书里,则可购买OV、OV Pro类型的多域名证书。具体操作方法请参见多泛域名和混合域名证书的申请方法。
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表3所示。
表3 泛域名匹配规则示例域名
|
匹配的域名
|
不匹配的域名
|
|---|
*.
|
test.、yun.、example.等域名
|
abc.test.、yun.test.、example.test.等域名
|
*.test.
|
abc.test.、yun.test.、example.test.等域名
|
abc.、yun.、example.等域名
|
 须知: 具体选择示例如表4所示:
表4 选择域名类型示例场景示例
|
域名情况示例
|
选择域名类型
|
选择域名数量
|
|---|
您仅有一个域名
|
示例1:
|
单域名
|
单域名类型,“域名数量”固定为“1”
|
示例2:test.
|
单域名
|
示例3:p1.test.
|
单域名
|
您有多个域名
|
示例1:2个域名
、p1.huawei.com
|
多域名
|
2
|
示例2:3个域名
、p1.huawei.com和p1.test.huaweicloud.cn
|
多域名
|
3
|
示例3:4个域名
、test.huaweicloud.cn、p1.test.huaweicloud.cn和p1.test.yun.
|
多域名
|
4
|
您有多个域名,且在同一个级别
|
test.、yun.、example.等,均在一个级别,在*.的包含范围内
|
泛域名
|
泛域名类型,“域名数量”固定为“1”
|
转载自: https://support./ccm_faq/ccm_01_0271.html
|
