本文介绍了在火山引擎证书中心创建一个SSL证书订单的方法。 ## 背景信息证书中心的SSL证书服务允许您向主流的证书颁发机构（CA）订购SSL证书。要获得SSL证书，您必须先创建SSL证书订单，并向CA提交证书请求。CA审核通过您的证书请求后，将为您签发证书。创建SSL证书订单前，推荐您通过以下文档了解更多信息： * [SSL证书计费说明](/docs/6638/117994)：了解证书中心支持售卖的所有SSL证书规格。 * [SSL证书选型参考](/docs/6638/171609)：了解如何选择SSL证书。 ## 前提条件您已经[注册了一个火山引擎账号](https://console.volcengine.com/auth/signup?redirectURI=%2Fhome)。 ## 操作步骤 1. 登录[证书中心控制台](https://console.volcengine.com/certificate-center)。 2. 在左侧导航栏，选择 **SSL证书** \> **证书管理**。 3. 单击 **购买证书**。 4. 在 **购买证书** 页面，根据[配置说明](#TTvbklpV)完成相关配置，然后单击 **立即购买**。 5. 确认订单并完成支付。订单创建成功后，您可以在 **证书管理** 页面查看订单对应的证书实例。如果您的订单包含多本证书，则您会得到相应数量的证书实例。 :::tip 如果您收到订单创建成功的提示，但在列表中没有看到对应的证书实例，请留意顶部导航栏处选择的项目。列表仅展示了归属于所选择项目的证书实例。 ::: ## 配置说明 |类别 |配置项 |说明 | |---|---|---| |**证书信息** |**证书标准** |选择一个证书标准。可选项：|\ | | ||\ | | |* **国际标准**：支持 **RSA** 和 **ECC** 算法，兼容大部分浏览器，满足通用的证书使用需求。|\ | | |* **国密标准**：支持 **SM2** 国产密码算法和国密安全协议，兼容国密浏览器，满足政企对于国密证书的使用需求。 | |^^|**证书级别** |选择证书的级别。可选项：|\ | | ||\ | | |* **DV正式版｜域名级**：DV证书具有中级的信任级别，适合个人网站和非商业网站。|\ | | | 对于DV证书请求，CA仅验证申请者对域名的所有权。DV证书一般需要几小时即可签发。|\ | | |* **OV正式版｜企业级**：OV证书具有高级的信任级别，适合面向公众的商业网站。|\ | | | 对于OV证书请求，CA除了验证申请者对域名的所有权，还需要验证企业的真实性。OV证书一般需要3~5个工作日才能签发。|\ | | |* **EV正式版｜企业增强级**：EV证书具有最高级的信任级别，适合处理敏感信息的网站，如电子商务网站或金融网站。|\ | | | 对于EV证书请求，CA除了验证申请者对域名的所有权，还会对企业进行彻底审查。审查过程包含检查企业的相关文件、确认申请者的身份，并通过第三方数据库核实相关信息。EV证书一般需要7~10个工作日才能签发。|\ | | |* **DV测试版｜域名级**：DV测试版证书由DigiCert签发，仅支持“DV 单域名”，有效期为一年。测试版证书适用于测试、个人网站场景。在正式环境中，建议您购买正式证书。 | |^^|**证书品牌** |选择一个证书品牌。证书品牌对应于CA。可选项：|\ | | ||\ | | |* **Digicert**：全球知名的数字证书颁发机构。|\ | | |* **Digicert Pro**：Digicert推出的高端子品牌。|\ | | |* **GeoTrust**：Digicert推出的高性价比子品牌。|\ | | |* **GlobalSign**：国际知名的数字证书颁发机构。|\ | | |* **WoTrus**：国内领先的数字证书颁发机构，支持国密算法。|\ | | |* **vTrus**：兼容性很好的国产证书品牌，支持国密算法。|\ | | |* **AlphaSSL**：GlobalSign旗下的子品牌。|\ | | |* **sslTrus**：高性价比国产证书品牌。|\ | | ||\ | | |:::tip|\ | | |部分品牌只在您选择特定的 **证书级别** 后才会出现。如果您没有发现某个品牌选项，表示对应品牌不提供当前 **证书级别** 的证书。更多信息，请参见[SSL证书计费说明](/docs/6638/117994)。|\ | | ||\ | | |:::| |^^|**域名类型** |选择证书用于保护的域名的类型。可选项：|\ | | ||\ | | |* **单域名**：表示证书用于保护一个具体的域名（FQDN）或者一个IP地址。示例：`example.com`、`www.example.com`、`1.XX.XX.1`。|\ | | |* **泛域名**：表示证书用于保护一个通配符域名。示例：`*.example.com`。|\ | | | 通配符域名可以匹配域名的所有下一级子域名。例如，`*.example.com`可以匹配`a.example.com`、`b.example.com`等，但是不能匹配`a.b.example.com`。|\ | | |* **混合多域名**：表示证书用于保护多个域名。这些域名可以是单域名/IP地址、通配符域名。|\ | | ||\ | | |:::warning|\ | | ||\ | | |* 域名的层级不能超过100。关于层级的含义，请参考以下示例：`example.com`的层级是2、`www.example.com`的层级是3。|\ | | |* 只有部分证书品牌支持以IP为保护对象。更多信息，请参见[支持IP证书的证书品牌](/docs/6638/171609#%E6%98%AF%E5%90%A6%E6%94%AF%E6%8C%81-ip-ssl-%E8%AF%81%E4%B9%A6)。|\ | | |* 只有Globalsign品牌的OV证书支持 **混合多域名** 类型。更多信息，请参见[混合多域名证书](/docs/6638/196545)。|\ | | ||\ | | |:::| |^^|**证书服务时长** |选择您订阅SSL证书服务的时长。|\ | | ||\ | | |* 当选择的**证书品牌**为**DigiCert、Digicert Pro**或**GeoTrust**时，证书服务时长为**199天**。|\ | | |* 当选择的**证书品牌**为**GlobalSign**、**WoTrus**、**vTrus**、**AlphaSSL**或**sslTrus**时，证书服务时长为**1年**。|\ | | ||\ | | |:::tip|\ | | |火山引擎证书中心将于2026年2月10日起，按照CA/B论坛最新基线要求及各证书厂商的实际执行策略，对相关公有SSL/TLS证书的有效期规则进行调整。所有证书品牌均自2026年2月10日起纳入平台统一变更范围，但具体证书有效期及定价规则，将以各证书厂商的最终执行策略为准。具体内容，请参见[SSL证书有效期缩短通知](https://www.volcengine.com/docs/6638/1744976?lang=zh)。|\ | | ||\ | | |:::| |^^|**购买方式** |选择一种购买方式。可选项：|\ | | ||\ | | |* **域名快捷购买**：表示在订单创建后，立即向CA提交证书请求。|\ | | | 若选择该方式，您需要在当前页面继续填写证书请求信息。使用该方式时，您一次只能购买一张证书，但是证书的签发速度更快。|\ | | | :::tip|\ | | | * 证书请求信息包括：**密钥算法**、**CSR生成方式**、**域名(CN)** 、**选择信息模板**、**域名验证方式** 等。这些配置项只在 **购买方式** 为 **域名快捷购买** 时才会出现。关于证书请求信息的配置说明，请参见[申请证书 - 配置说明](/docs/6638/118035#%E9%85%8D%E7%BD%AE%E8%AF%B4%E6%98%8E)。|\ | | | * 如果 **域名类型** 是 **混合多域名**，则 **域名快捷购买** 方式暂不支持。|\ | | | :::|\ | | |* **证书数量购买**：表示在订单创建后，由您稍后再向CA提交证书请求。|\ | | | 若选择该方式，您可以在当前页面设置要购买的证书数量，以进行批量购买。完成付款后，您可以前往证书中心控制台继续提交证书申请。 | |^^|**购买数量** |输入要购买的证书的数量。|\ | | |:::tip|\ | | |该配置项只在 **购买方式** 为 **证书数量购买** 时才会出现。|\ | | ||\ | | |:::| |^^|**备注名称** |为证书添加备注，便于后期管理。 | |**更多配置** |**项目** |为证书指定一个火山引擎项目。如果您的订单包含多本证书，则您指定的项目适用于所有证书。|\ | | |“项目”是火山引擎提供的一种资源管理工具，可用于将不同火山引擎云产品下的“资源”分组，实现在项目层面进行访问控制、账单分类等。更多信息，请参见[项目概述](/docs/6649/189152)。|\ | | |在证书中心，证书（也即“证书实例”）表示一类资源。您可以为每个证书指定一个归属项目。|\ | | ||\ | | |* 如果您未创建过任何项目也未修改过默认项目，那么 **项目** 的选项只有 **default（默认项目）** 。建议您无需修改。|\ | | |* 如果您选择了其他项目，则表示将该证书添加到选择的项目。需要注意的是，当证书订单创建成功后，您将只能在选择的项目下查看这个证书。|\ | | |> 示例：|\ | | |> 假设您的证书归属在 `doc-test` 项目下。当证书订单创建成功后，要在控制台查看该证书，您必须在顶部导航栏指定项目为 `doc-test` 或者 **账号全部资源**。|\ | | ||\ | | |![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_447115d52286eef2e7d7e0b05f1d1152.png =300x) |\ | | ||\ | | |:::tip|\ | | |订单创建成功后，如需修改证书所属的项目，可前往[项目管理](https://console.volcengine.com/iam/resourcemanage/project)页面进行操作。|\ | | ||\ | | |:::| |^^|**标签** |为证书添加一个或多个标签（格式为键值对）。通过标签，您可以从不同维度对证书进行分类、检索及权限控制，提升资源管理的灵活性。 | |**服务协议** |**协议** |选中后表明您已阅读并同意证书中心的服务条款。 |