证书标准 | 选择一个证书标准。可选项: - 国际标准:支持 RSA 和 ECC 算法,兼容大部分浏览器,满足通用的证书使用需求。
- 国密标准:支持 SM2 国产密码算法和国密安全协议,兼容国密浏览器,满足政企对于国密证书的使用需求。
|
证书级别 | 选择证书的级别。可选项: - DV正式版|域名级:DV证书具有中级的信任级别,适合个人网站和非商业网站。
对于DV证书请求,CA仅验证申请者对域名的所有权。DV证书一般需要几小时即可签发。 - OV正式版|企业级:OV证书具有高级的信任级别,适合面向公众的商业网站。
对于OV证书请求,CA除了验证申请者对域名的所有权,还需要验证企业的真实性。OV证书一般需要3~5个工作日才能签发。 - EV正式版|企业增强级:EV证书具有最高级的信任级别,适合处理敏感信息的网站,如电子商务网站或金融网站。
对于EV证书请求,CA除了验证申请者对域名的所有权,还会对企业进行彻底审查。审查过程包含检查企业的相关文件、确认申请者的身份,并通过第三方数据库核实相关信息。EV证书一般需要7~10个工作日才能签发。 - DV测试版|域名级:DV测试版证书由DigiCert签发,仅支持“DV 单域名”,有效期为一年。测试版证书适用于测试、个人网站场景。在正式环境中,建议您购买正式证书。
|
证书品牌 | 选择一个证书品牌。证书品牌对应于CA。可选项: - Digicert:全球知名的数字证书颁发机构。
- Digicert Pro:Digicert推出的高端子品牌。
- GeoTrust:Digicert推出的高性价比子品牌。
- GlobalSign:国际知名的数字证书颁发机构。
- WoTrus:国内领先的数字证书颁发机构,支持国密算法。
- vTrus:兼容性很好的国产品牌,支持国密算法。
- AlphaSSL:GlobalSign旗下的子品牌。
说明 部分品牌只在您选择特定的 证书级别 后才会出现。如果您没有发现某个品牌选项,表示对应品牌不提供当前 证书级别 的证书。更多信息,请参见SSL证书计费说明。 |
域名类型 | 选择证书用于保护的域名的类型。可选项: - 单域名:表示证书用于保护一个具体的域名(FQDN)或者一个IP地址。示例:
example.com、www.example.com、1.XX.XX.1。 - 泛域名:表示证书用于保护一个通配符域名。示例:
*.example.com。
通配符域名可以匹配域名的所有下一级子域名。例如,*.example.com可以匹配a.example.com、b.example.com等,但是不能匹配a.b.example.com。 - 混合多域名:表示证书用于保护多个域名。这些域名可以是单域名/IP地址、通配符域名。
注意 - 域名的层级不能超过100。关于层级的含义,请参考以下示例:
example.com的层级是2、www.example.com的层级是3。 - 只有部分证书品牌支持以IP为保护对象。更多信息,请参见支持IP证书的证书品牌。
- 只有Globalsign品牌的OV证书支持 混合多域名 类型。更多信息,请参见混合多域名证书。
|
证书服务时长 | 选择您订阅SSL证书服务的时长。仅支持 1年。 |
备注名称 | 为证书添加备注,便于后期管理。 |
购买方式 | 选择一种购买方式。可选项: - 域名快捷购买:表示在订单创建后,立即向CA提交证书请求。
选择该方式后,您需在当前页面继续填写证书请求信息。在这种方式下,您一次只能购买一张证书,但是证书的签发速度更快。 - 证书数量购买:表示在订单创建后,由您稍后再向CA提交证书请求。
选择该方式后,您可以在当前页面选择要购买的证书的数量,进行批量购买。完成付款后,您可以前往证书中心控制台继续提交证书申请。
说明 证书请求信息包括:加密算法、CSR生成方式、域名(CN)、选择信息模板、域名验证方式 等。这些配置项只在 购买方式 为 域名快捷购买 时才会出现。关于证书请求信息的配置说明,请参见申请证书 - 配置说明。 |
购买数量 | 输入要购买的证书的数量。 说明 该配置只在 购买方式 为 证书数量购买 时才会出现。 |
选择项目 | 选择证书所属的项目。
项目是火山引擎提供的一种资源管理工具。您可以使用项目将属于不同火山引擎云产品的资源进行分组,然后基于项目设置访问控制策略或查询账单。更多信息,请参见项目概述。
如果您还没有创建过自定义项目,可以选择 default(默认项目)。 |
协议 | 选中后表明您已阅读并同意证书中心的服务条款。 |