关于ssl:云小课-选定合适的证书做有证的合规域名

4次阅读

共计 1948 个字符,预计需要花费 5 分钟才能阅读完成。

摘要:本篇介绍在华为云 SSL 证书治理中购买证书时,如何依据本身状况轻松选定适合的 SSL 证书。

华为云 SSL 证书治理(SSL Certificate Manager,SCM)是一个 SSL(Secure Socket Layer)证书治理平台,平台联结寰球出名数字证书服务机构为用户提供购买 SSL 证书的性能,用户也能够将本地的内部 SSL 证书上传到平台,实现用户对外部和内部 SSL 证书的对立治理。

进入选购 SSL 证书界面:

1. 登录治理控制台。

2. 单击页面上方的“服务列表”,抉择“平安 > SSL 证书治理”,进入 SSL 证书治理界面。

3. 在 SSL 证书治理界面右上角,单击“购买证书”。

  1. 在“购买证书”页面,选购证书。

购买证书的过程中,您是否有这样的困惑:

应该抉择哪种证书类型,哪种类型才适宜?

哪家品牌的证书更靠谱呢?

抉择 1 张多域名证书好呢,还是选多张单域名证书好呢?

……

遇到这些状况,无妨追随小课的脚步,一起学习如何抉择适宜的 SSL 证书。戳这里

证书类型

华为云 SSL 证书治理服务提供有 OV、OV Pro、EV、EV Pro、DV 类型的证书。不同类型的 SSL 证书在浏览器显示成果、安全等级、信赖等级等方面的区别如下:

表 1 -1 证书类型

  • 如果您的网站主体是集体(即没有企业营业执照),只能申请 DV 型数字证书。
  • 对于个别企业,倡议购买 OV 及以上(OV Pro、EV、EV Pro)类型的数字证书。
  • 对于金融、领取类企业,倡议购买 EV 型证书。
  • 挪动端网站或接口调用,建议您应用 OV 及以上(OV Pro、EV、EV Pro)类型的证书。

证书品牌

以后反对的品牌包含“DigiCert”、“GlobalSign”、“GeoTrust”。

  • DigiCert:寰球驰名的数字证书提供商,服务范畴超过 150 多个国家,领有超过 10 万客户。
  • GlobalSign:一家声誉卓著,备受信赖的 CA 核心和 SSL 数字证书提供商,并在寰球领有泛滥合作伙伴。
  • GeoTrust:寰球驰名的数字证书提供商,服务范畴超过 150 多个国家,领有超过 10 万客户。公司服务于各大中小型企业,始终致力于用最低的价格来为客户提供最好的服务。

不同证书品牌资质都很值得信赖,均可释怀选购。另外,不同品牌提供的证书类型不同,例如 GlobalSign 目前提供企业型 OV、增强型 EV 类型的证书。

域名类型

理解 SCM 提供的域名类型

购买证书时,SCM 中提供的“域名类型”有“单域名”、“多域名”和“泛域名”3 种类型。它们的具体区别如下:

表 1 -2 SCM 提供的域名类型

购买 泛域名 证书,须要留神泛域名证书匹配域名的规定。只能匹配同级别的子域名,不能跨级匹配,匹配示例如下:

示例 1:

示例 2:

抉择适合的域名类型

依据您须要绑定证书的域名个数及域名是同级或跨级进行抉择。

场景一:如果仅一个域名须要绑定在 1 张 SSL 证书中,则抉择 单域名

示例:只有一个域名须要绑定在 1 张 SSL 证书中,则抉择“单域名”。

场景二:如果有多个域名须要绑定在 SSL 证书中,请依据以下状况进行抉择:

1. 多个域名,各域名均不在同一级别中,且须要绑定在 1 张 SSL 证书中,抉择 多域名

示例:有 3 个域名,不在同一级别中,且须要绑定在 1 张 SSL 证书中,则抉择“多域名”。

2. 多个域名,各域名均在同一级别中,且须要绑定在 1 张 SSL 证书中,则抉择 泛域名

“域名数量”依据须要绑定的域名数量而定,域名数量的多少会间接影响到证书费用。

示例:有 4 个域名,在同一级别中,且须要绑定在 1 张 SSL 证书中,则抉择“泛域名”。

3.N 个域名,有些域名在同一级别中,有些域名不在同一级别中

  • 形式一:购买 N 张单域名证书。
  • 形式二:同一级别的,购买 1 张泛域名证书,其余不同级别的,购买 1 张多域名证书。
  • 形式三:购买 1 张多域名证书,“域名数量”为 N。

示例:有 5 个域名(http://a.domain.com、http://b.domain.com、http://c.domain.com、http://d.huawei.com、http://e.huaweicloud.com),须要绑定在 SSL 证书中

在证书品牌、证书类型、有效期雷同的状况下,有如下购买形式,请联合优劣势以及价格进行综合思考,抉择适合的类型:

表 1 -3 购买形式

有效期和购买量

有效期:证书的有效期,最多反对购买 2 年。

证书有效期从签发日开始计算。证书购买后,无奈缩短有效期,且证书到期后须要从新购买并部署,请依据应用状况正当布局。

**

**

有效期长短不同,优惠力度可能会有差别,请关注哦~~

购买量:购买的证书个数。请联合 域名类型,综合思考购买的证书张数。

证书购买完了当前,如果须要应用证书去绑定域名,达到 HTTPS 的成果,还须要进行“申请证书”、“域名验证”、“组织验证”等操作,连忙戳这里理解详情吧~~

点击关注,第一工夫理解华为云陈腐技术~

正文完
ssl
发表至: ssl
2020-09-11
 0
关于ssl:为IP地址签发SSL证书
关于ssl:通配符SSL证书应该去哪里注册申请
关于ssl:2021年Sectigo数字证书企业解决方案增长超20
关于ssl:SSLTLS协议信息泄露漏洞

站内搜索

-「