本文介绍了通过火山引擎证书中心创建一个SSL证书订单的方法。
背景信息 证书中心的SSL证书服务允许您向主流的证书颁发机构(CA)订购SSL证书。要获得SSL证书,您必须先创建SSL证书订单,并向CA提交证书请求。CA审核通过您的证书请求后,将为您签发证书。
创建SSL证书订单前,推荐您通过以下文档了解更多信息:
前提条件 您已经注册了一个火山引擎账号 。
操作步骤 登录证书中心控制台 。
在左侧导航栏,选择 SSL证书 > 证书管理 。 单击 购买证书 。 在 购买证书 页面,根据配置说明 完成相关配置,然后单击 立即购买 。 确认订单并完成支付。 创建完订单,您可以在 证书管理 页面查看相应的证书实例。
配置说明 配置项 说明 证书标准
选择一个证书标准。可选项:
国际标准 :支持 RSA 和 ECC 算法,兼容大部分浏览器,满足通用的证书使用需求。国密标准 :支持 SM2 国产密码算法和国密安全协议,兼容国密浏览器,满足政企对于国密证书的使用需求。证书级别
选择证书的级别。可选项:
DV | 域名级 :DV证书具有中级的信任级别,适合个人网站和非商业网站。OV | 企业级 :OV证书具有高级的信任级别,适合面向公众的商业网站。EV | 企业增强级 :EV证书具有最高级的信任级别,适合处理敏感信息的网站,如电子商务网站或金融网站。DV免费版|域名级 :该选项表示扩充您的免费证书配额。扩充免费证书配额 。证书品牌
选择一个证书品牌。证书品牌对应于CA。可选项:
Digicert :全球知名的数字证书颁发机构。Digicert Pro :Digicert推出的高端子品牌。GeoTrust :Digicert推出的高性价比子品牌。GlobalSign :国际知名的数字证书颁发机构。WoTrus :国内领先的数字证书颁发机构,支持国密算法。vTrus :兼容性很好的国产品牌,支持国密算法。AlphaSSL :GlobalSign旗下的子品牌。说明
部分品牌只在您选择特定的 证书级别 后才会出现。如果您没有发现某个品牌选项,表示对应品牌不提供当前 证书级别 的证书。更多信息,请参见SSL证书计费说明 。
域名类型
选择证书用于保护的域名的类型。可选项:
单域名 :表示证书用于保护一个具体的域名(FQDN)或者一个IP地址。示例:example.com、www.example.com、1.XX.XX.1。泛域名 :表示证书用于保护一个通配符域名。示例:*.example.com。*.example.com可以匹配a.example.com、b.example.com等,但是不能匹配a.b.example.com。混合多域名 :表示证书用于保护多个域名。这些域名可以是单域名/IP地址、通配符域名。注意
域名的层级不能超过100。关于层级的含义,请参考以下示例:example.com的层级是2、www.example.com的层级是3。 只有部分证书品牌支持以IP为保护对象。更多信息,请参见支持IP证书的证书品牌 。 只有Globalsign品牌的OV证书支持 混合多域名 类型。更多信息,请参见混合多域名证书 。 证书服务时长 选择您订阅SSL证书服务的时长。仅支持 1年 。 备注名称 为证书添加备注,便于后期管理。 购买方式
选择一种购买方式。可选项:
域名快捷购买 :表示在订单创建后,立即向CA提交证书请求。证书数量购买 :表示在订单创建后,由您稍后再向CA提交证书请求。说明
证书请求信息包括:加密算法 、CSR生成方式 、域名(CN) 、选择信息模板 、域名验证方式 等。这些配置项只在 购买方式 为 域名快捷购买 时才会出现。关于证书请求信息的配置说明,请参见申请证书 - 配置说明 。
购买数量
输入要购买的证书的数量。
说明
该配置只在 购买方式 为 证书数量购买 时才会出现。
选择项目
选择证书所属的项目。项目概述 。default(默认项目) 。
协议 选中后表明您已阅读并同意证书中心的服务条款。