雲小課 |選定合適的證書,作「有證」的合規域名

摘要:本篇介紹在華爲雲SSL證書管理中購買證書時,如何根據自身狀況輕鬆選定合適的SSL證書。

華爲雲SSL證書管理(SSL Certificate Manager,SCM)是一個SSL(Secure Socket Layer)證書管理平臺,平臺聯合全球知名數字證書服務機構爲用戶提供購買SSL證書的功能,用戶也能夠將本地的外部SSL證書上傳到平臺,實現用戶對內部和外部SSL證書的統一管理。html

進入選購SSL證書界面:segmentfault

1.登陸管理控制檯瀏覽器

2.單擊頁面上方的「服務列表」,選擇「安全 > SSL證書管理」,進入SSL證書管理界面。安全

3.在SSL證書管理界面右上角,單擊「購買證書」。dom

  1. 在「購買證書」頁面,選購證書。

購買證書的過程當中,您是否有這樣的困惑:學習

應該選擇哪一種證書類型,哪一種類型才適合?網站

哪家品牌的證書更靠譜呢?spa

選擇1張多域名證書好呢,仍是選多張單域名證書好呢?htm

......blog

遇到這些狀況,不妨跟隨小課的腳步,一塊兒學習如何選擇適合的SSL證書。戳這裏

證書類型

華爲雲SSL證書管理服務提供有OV、OV Pro、EV、EV Pro、DV類型的證書。不一樣類型的SSL證書在瀏覽器顯示效果、安全等級、信任等級等方面的區別以下:

表1-1 證書類型

  • 若是您的網站主體是我的(即沒有企業營業執照),只能申請DV型數字證書。
  • 對於通常企業,建議購買OV及以上(OV Pro、EV、EV Pro)類型的數字證書。
  • 對於金融、支付類企業,建議購買EV型證書。
  • 移動端網站或接口調用,建議您使用OV及以上(OV Pro、EV、EV Pro)類型的證書。

證書品牌

當前支持的品牌包括「DigiCert」、「GlobalSign」、「GeoTrust」。

  • DigiCert:全球著名的數字證書提供商,服務範圍超過150多個國家,擁有超過10萬客戶。
  • GlobalSign:一家聲譽卓著,備受信賴的CA中心和SSL數字證書提供商,並在全球擁有衆多合做夥伴。
  • GeoTrust:全球著名的數字證書提供商,服務範圍超過150多個國家,擁有超過10萬客戶。公司服務於各大中小型企業,一直致力於用最低的價格來爲客戶提供最好的服務。

不一樣證書品牌資質都很值得信賴,都可放心選購。另外,不一樣品牌提供的證書類型不一樣,例如GlobalSign目前提供企業型OV、加強型EV類型的證書。

域名類型

瞭解SCM提供的域名類型

購買證書時,SCM中提供的「域名類型」有「單域名」、「多域名」和「泛域名」3種類型。它們的具體區別以下:

表1-2 SCM提供的域名類型

購買泛域名證書,須要注意泛域名證書匹配域名的規則。只能匹配同級別的子域名,不能跨級匹配,匹配示例以下:

示例1:

示例2:

選擇合適的域名類型

根據您須要綁定證書的域名個數及域名是同級或跨級進行選擇。

場景一:若是僅一個域名須要綁定在1張SSL證書中,則選擇單域名

示例:只有一個域名須要綁定在1張SSL證書中,則選擇「單域名」。

場景二:若是有多個域名須要綁定在SSL證書中,請根據如下狀況進行選擇:

1.多個域名,各域名均不在同一級別中,且須要綁定在1張SSL證書中,選擇多域名

示例:有3個域名,不在同一級別中,且須要綁定在1張SSL證書中,則選擇「多域名」。

2.多個域名,各域名均在同一級別中,且須要綁定在1張SSL證書中,則選擇泛域名

「域名數量」根據須要綁定的域名數量而定,域名數量的多少會直接影響到證書費用。

示例:有4個域名,在同一級別中,且須要綁定在1張SSL證書中,則選擇「泛域名」。

3.N個域名,有些域名在同一級別中,有些域名不在同一級別中

  • 方式一:購買N張單域名證書。
  • 方式二:同一級別的,購買1張泛域名證書,其餘不一樣級別的,購買1張多域名證書。
  • 方式三:購買1張多域名證書,「域名數量」爲N。

示例:有5個域名(http://a.domain.comhttp://b.domain.comhttp://c.domain.comhttp://d.huawei.comhttp://e.huaweicloud.com),須要綁定在SSL證書中

在證書品牌、證書類型、有效期相同的狀況下,有以下購買方式,請結合優劣勢以及價格進行綜合考慮,選擇合適的類型:

表1-3 購買方式

有效期和購買量

有效期:證書的有效期,最多支持購買2年。

證書有效期從簽發日開始計算。證書購買後,沒法延長有效期,且證書到期後須要從新購買並部署,請根據使用狀況合理規劃。

**

**

有效期長短不一樣,優惠力度可能會有差別,請關注哦~~

購買量:購買的證書個數。請結合域名類型,綜合考慮購買的證書張數。

證書購買完了之後,若是須要使用證書去綁定域名,達到HTTPS的效果,還須要進行「申請證書」、「域名驗證」、「組織驗證」等操做,趕忙戳這裏瞭解詳情吧~~

點擊關注,第一時間瞭解華爲雲新鮮技術~

相關文章
相關標籤/搜索