摘要:本篇介绍在华为云SSL证书管理中购买证书时,如何根据自身情况轻松选定合适的SSL证书。
华为云SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理。
进入选购SSL证书界面:
1.登录管理控制台。
2.单击页面上方的“服务列表”,选择“安全 > SSL证书管理”,进入SSL证书管理界面。
3.在SSL证书管理界面右上角,单击“购买证书”。
4. 在“购买证书”页面,选购证书。
购买证书的过程中,您是否有这样的困惑:
应该选择哪种证书类型,哪种类型才适合?
哪家品牌的证书更靠谱呢?
选择1张多域名证书好呢,还是选多张单域名证书好呢?
......
遇到这些情况,不妨跟随小课的脚步,一起学习如何选择适合的SSL证书。戳这里
证书类型
华为云SSL证书管理服务提供有OV、OV Pro、EV、EV Pro、DV类型的证书。不同类型的SSL证书在浏览器显示效果、安全等级、信任等级等方面的区别如下:
表1-1 证书类型
- 如果您的网站主体是个人(即没有企业营业执照),只能申请DV型数字证书。
- 对于一般企业,建议购买OV及以上(OV Pro、EV、EV Pro)类型的数字证书。
- 对于金融、支付类企业,建议购买EV型证书。
- 移动端网站或接口调用,建议您使用OV及以上(OV Pro、EV、EV Pro)类型的证书。
证书品牌
当前支持的品牌包括“DigiCert”、“GlobalSign”、“GeoTrust”。
- DigiCert:全球著名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。
- GlobalSign:一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。
- GeoTrust:全球著名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。
不同证书品牌资质都很值得信赖,均可放心选购。另外,不同品牌提供的证书类型不同,例如GlobalSign目前提供企业型OV、增强型EV类型的证书。
域名类型
了解SCM提供的域名类型
购买证书时,SCM中提供的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。它们的具体区别如下:
表1-2 SCM提供的域名类型
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,匹配示例如下:
示例1:
示例2:
选择合适的域名类型
根据您需要绑定证书的域名个数及域名是同级或跨级进行选择。
场景一:如果仅一个域名需要绑定在1张SSL证书中,则选择单域名。
示例:只有一个域名需要绑定在1张SSL证书中,则选择“单域名”。
场景二:如果有多个域名需要绑定在SSL证书中,请根据以下情况进行选择:
1.多个域名,各域名均不在同一级别中,且需要绑定在1张SSL证书中,选择多域名。
示例:有3个域名,不在同一级别中,且需要绑定在1张SSL证书中,则选择“多域名”。
2.多个域名,各域名均在同一级别中,且需要绑定在1张SSL证书中,则选择泛域名。
“域名数量”根据需要绑定的域名数量而定,域名数量的多少会直接影响到证书费用。
示例:有4个域名,在同一级别中,且需要绑定在1张SSL证书中,则选择“泛域名”。
3.N个域名,有些域名在同一级别中,有些域名不在同一级别中
- 方式一:购买N张单域名证书。
- 方式二:同一级别的,购买1张泛域名证书,其他不同级别的,购买1张多域名证书。
- 方式三:购买1张多域名证书,“域名数量”为N。
示例:有5个域名(http://a.domain.com、http://b.domain.com、http://c.domain.com、http://d.huawei.com、http://e.huaweicloud.com),需要绑定在SSL证书中
在证书品牌、证书类型、有效期相同的情况下,有如下购买方式,请结合优劣势以及价格进行综合考虑,选择合适的类型:
表1-3 购买方式
有效期和购买量
有效期:证书的有效期,最多支持购买2年。
证书有效期从签发日开始计算。证书购买后,无法延长有效期,且证书到期后需要重新购买并部署,请根据使用情况合理规划。
有效期长短不同,优惠力度可能会有差异,请关注哦~~
购买量:购买的证书个数。请结合域名类型,综合考虑购买的证书张数。
证书购买完了以后,如果需要使用证书去绑定域名,达到HTTPS的效果,还需要进行“申请证书”、“域名验证”、“组织验证”等操作,赶紧戳这里了解详情吧~~