本文介绍了通过火山引擎证书中心创建一个SSL证书订单的方法。
背景信息 证书中心的SSL证书服务允许您向主流的证书颁发机构(CA)订购SSL证书。要获得SSL证书,您必须先创建SSL证书订单,并向CA提交证书请求。CA审核通过您的证书请求后,将为您签发证书。
创建SSL证书订单前,推荐您通过以下文档了解更多信息:
前提条件 您已经注册了一个火山引擎账号 。
操作步骤 登录证书中心控制台 。
在左侧导航栏,选择 SSL证书 > 证书管理 。 单击 购买证书 。 在 购买证书 页面,根据配置说明 完成相关配置,然后单击 立即购买 。 确认订单并完成支付。 创建完订单,您可以在 证书管理 页面查看相应的证书实例。
配置说明 配置项 说明 证书标准
选择一个证书标准。可选项:
国际标准 :支持 RSA 和 ECC 算法,兼容大部分浏览器,满足通用的证书使用需求。国密标准 :支持 SM2 国产密码算法和国密安全协议,兼容国密浏览器,满足政企对于国密证书的使用需求。证书级别
选择证书的级别。可选项:
DV | 域名级 :DV证书具有中级的信任级别,适合个人网站和非商业网站。
对于DV证书的请求,CA仅验证申请者对域名的所有权。DV证书一般需要几小时即可签发。OV | 企业级 :OV证书具有高级的信任级别,适合面向公众的商业网站。
对于OV证书的请求,CA除了验证申请者对域名的所有权,还需要验证企业的真实性。OV证书一般需要3~5个工作日才能签发。EV | 企业增强级 :EV证书具有最高级的信任级别,适合处理敏感信息的网站,如电子商务网站或金融网站。
对于EV证书的请求,CA除了验证申请者对域名的所有权,还会对企业进行彻底审查。审查过程包含检查企业的相关文件、确认申请者的身份,并通过第三方数据库核实相关信息。EV证书一般需要7~10个工作日才能签发。DV免费版|域名级 :该选项表示扩充您的免费证书配额。
您在一个自然年默认可以获得20张免费证书。如需获得更多的免费证书,您可以通过付费提升配额。更多信息,请参见扩充免费证书配额 。证书品牌
选择一个证书品牌。证书品牌对应于CA。可选项:
Digicert :全球知名的数字证书颁发机构。Digicert Pro :Digicert推出的高端子品牌。GeoTrust :Digicert推出的高性价比子品牌。GlobalSign :国际知名的数字证书颁发机构。WoTrus :国内领先的数字证书颁发机构,支持国密算法。vTrus :兼容性很好的国产品牌,支持国密算法。AlphaSSL :GlobalSign旗下的子品牌。说明
部分品牌只在您选择特定的 证书级别 后才会出现。如果您没有发现某个品牌选项,表示对应品牌不提供当前 证书级别 的证书。更多信息,请参见SSL证书计费说明 。
域名类型
选择证书用于保护的域名的类型。可选项:
单域名 :表示证书用于保护一个具体的域名(FQDN)或者一个IP地址。示例:example.com
、www.example.com
、1.XX.XX.1
。泛域名 :表示证书用于保护一个通配符域名。示例:*.example.com
。
通配符域名可以匹配域名的所有下一级子域名。例如,*.example.com
可以匹配a.example.com
、b.example.com
等,但是不能匹配a.b.example.com
。混合多域名 :表示证书用于保护多个域名。这些域名可以是单域名/IP地址、通配符域名。注意
域名的层级不能超过100。关于层级的含义,请参考以下示例:example.com
的层级是2、www.example.com
的层级是3。 只有部分证书品牌支持以IP为保护对象。更多信息,请参见支持IP证书的证书品牌 。 只有Globalsign品牌的OV证书支持 混合多域名 类型。更多信息,请参见混合多域名证书 。 证书服务时长 选择您订阅SSL证书服务的时长。仅支持 1年 。 备注名称 为证书添加备注,便于后期管理。 购买方式
选择一种购买方式。可选项:
域名快捷购买 :表示在订单创建后,立即向CA提交证书请求。
选择该方式后,您需在当前页面继续填写证书请求信息。在这种方式下,您一次只能购买一张证书,但是证书的签发速度更快。证书数量购买 :表示在订单创建后,由您稍后再向CA提交证书请求。
选择该方式后,您可以在当前页面选择要购买的证书的数量,进行批量购买。完成付款后,您可以前往证书中心控制台继续提交证书申请。说明
证书请求信息包括:加密算法 、CSR生成方式 、域名(CN) 、选择信息模板 、域名验证方式 等。这些配置项只在 购买方式 为 域名快捷购买 时才会出现。关于证书请求信息的配置说明,请参见申请证书 - 配置说明 。
购买数量
输入要购买的证书的数量。
说明
该配置只在 购买方式 为 证书数量购买 时才会出现。
选择项目
选择证书所属的项目。
项目是火山引擎提供的一种资源管理工具。您可以使用项目将属于不同火山引擎云产品的资源进行分组,然后基于项目设置访问控制策略或查询账单。更多信息,请参见项目概述 。
如果您还没有创建过自定义项目,可以选择 default(默认项目) 。
协议 选中后表明您已阅读并同意证书中心的服务条款。