如何进行证书选型?
1.如何选择证书类型?
| 种类 | 应用场景 | 信任等级 | 签发周期 | 图示 |
|---|---|---|---|---|
| 域名型证书(DV) | 建议个人(即没有企业营业执照)使用。 说明 若作为移动端网站或接口调用,建议办理企业营业执照,并购买 OV 型及以上类型的 SSL 证书。 | 基础 | 1个工作日 | |
| 企业型证书(OV) | 建议非金融/支付类企业使用。 建议购买 OV 型及以上类型的 SSL 证书。 | 较高 | 5~7个工作日 | |
| 增强型证书(EV) | 建议金融/支付类企业使用。 | 高 | 5~7个工作日 |
说明
域名型证书(DV):只验证域名所有权,颁发最快(1个工作日)。适用于个人博客、内部测试系统、信息展示类网站等无需身份信任的场景,仅提供基础加密。
企业型证书(OV):验证域名所有权和基本企业身份。适用于企业官网、SaaS服务、机构登录入口等需要让用户识别主办方身份,且防范钓鱼网站的场景。
增强型证书(EV):执行最严格的企业实体资质审核。过去多用于银行、金融支付、大型电商等高敏感交易场景(浏览器地址栏曾显示绿名),目前因浏览器UI策略调整,其视觉差异缩小,主要在高合规行业或合同约定中要求使用。
2.如何选择支持域名数量?
| 种类 | 应用场景 | 说明 |
|---|---|---|
| 单域名 | 单个证书只支持绑定1个域名。 例如:可以是1个主域名ctyuntest.cn,也可以是1个子域名 example.ctyuntest.cn,均可以支持。 域名级数:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 | 单域名只支持保护申请的单个域名。 |
| 多域名 | 单个证书可以绑定多个域名。 例如:可以是 ctyuntest.cn、ctyuntest.com、ctyuntest.com.cn、*.ctyuntest.cn。最多可以支持域名数量250个以内。 | 多域名支持保护申请的多个域名。 |
| 通配符 | 支持绑定带1个通配符(*)的域名,通配符域名证书只能匹配主域名及同级别的子域名,不能跨级匹配。 说明 *.ctyuntest.cn的域名证书匹配ctyuntest.cn、demo.ctyuntest.cn、example.ctyuntest.cn等域名, 但是不匹配guide.demo.ctyuntest.cn、developer.demo.ctyuntest.cn等域名。 | 通配符SSL证书可以同时保护一个域名及所有的下一级子域名网站,比如*.ctyun.cn,对子域名网站的保护没有数量限制。用户可以随时添加对应子域名网站使用SSL,而不需要额外购买证书。 |
说明
多域名需至少购买1个主域名和1个附加单域名,主域名仅支持单域名,在此基础上可继续增加附加单域名或附加通配符。
SSL证书购买后一直未使用,是否还可以使用?
SSL证书是否可以使用,取决于签发的SSL证书是否还在有效期,SSL证书有效期内证书即可使用。
例如:
第一种情况:证书购买后,没有完成域名验证/组织验证,一直未签发证书的订单,需要使用的时候再继续完成验证,签发证书下载使用即可,证书有效期自签发之日开始计算。
第二种情况:证书购买后,已经完成验证,证书已签发;已签发证书可以在证书有效期内随时开始使用。
SSL证书购买后,可以修改证书类型、域名类型等信息吗?
不可以。SSL证书购买后,无法更改证书类型,域名类型以及其他SSL证书信息。
