• 选择证书品牌(CA供应商)

目前,支持阿里云颁发数字证书的安全CA中心包括:

  • Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。

  • CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。

  • GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。

  • GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。


各个版本区别(描述一):

  • DV(Domain Validation)域名级证书
    适用于个人用户
    只验证申请者的域名所有权
    浏览器加锁,最快30分钟签发证书
    证书上不会显示申请者的身份信息。

  • OV(Organization Validation) 企业级证书
    适用于企业用户
    需要验证申请者的企业身份信息
    浏览器加锁,约3日签发证书
    证书上会显示企业名称,让网站更可信

  • EV(Extended Validation) 专业级证书
    适用于金融/证券/银行/商城等高安全要求的网站
    第三方权威结构验证申请者企业身份信息
    浏览器绿色加锁,约7日签发证书
    浏览器地址栏会显示企业名称,专业可信

各个版本区别(描述二):

  • 域名型(DV)证书
    是能够快速签发的网站域名验证的简易型证书,能够对传输的数据进行加密;域名型证书不会对证书的所有者(个人或机构)进行身份验证。

  • 企业型(OV)证书
    会对申请者(一般是机构)进行严格的身份审核,能够保证网站域名的真实身份;与域名型证书相比更加安全可信。

  • 企业型专业版(OVPro)证书
    使用椭圆曲线密码技术(ECC)的企业型证书,在缩短密钥尺寸的同时提升了加密的健壮性,并优化了Web应用在进行证书交换时的性能。

  • 增强型(EV)证书
    遵循全球统一的严格身份校验标准,是安全等级最高的证书。部署了增强型证书的网站会显示绿色的企业标识。

  • 增强型专业版(EVPro)证书
    使用椭圆曲线密码技术(ECC)的增强型证书,在缩短密钥尺寸的同时提升了加密的健壮性,并优化了Web应用在进行证书交换时的性能。

各个版本图标展示区别:

单域名证书,所有CA机构都是一样的,注册带有www证书本身也支持不带www,相反注册不带www,当然也支持拥有www记录的,所以无论如何申请都拥有的。


SSL证书如何选择域名个数

  • 1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com
  • 多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.combuy2.example.com
  • 通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护 a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。