证书选型-证书管理服务-产品介绍

分类	SSL证书-域名证书	SSL证书-IP证书	个人证书
使用限制	仅支持能进行互联网验证的域名。	仅支持能进行互联网验证的IP。	仅支持用于个人证书用于个人电子邮件或文档签名，无法用于网站HTTPS加密，常用于密评场景。
支持的加密标准	国际标准国密标准国际+国密	国际标准	国密标准
支持的证书类型	域名型证书（DV）企业型证书（OV）企业型专业版（OVPro）增强型证书（EV）	企业型证书（OV）企业型专业版（OVPro）	-
支持的域名类型	通配符单域名多域名	单IP	-

分类	域名型证书（DV）	企业型证书（OV）	企业型专业版（OVPro）	增强型证书（EV）
应用场景	适用于个人站点、中小型企业网站、APP、小程序等。如果您的网站主体是个人（即没有企业营业执照），只能申请域名型（DV）证书。	对于一般企业，建议购买 OV 型及以上类型的 SSL 证书。若作为移动端网站或接口调用，也建议您购买 OV 型及以上类型的 SSL 证书。	适配政务、金融、科技、电商等高安全需求场景。	一般用于银行证券等金融机构、大中型企业，例如金融、支付类企业，建议购买 EV 型证书。
信任等级	信任等级一般	信任等级较高	信任等级较高	信任等级强
认证强度	只需验证域名的真实性便可颁发证书保护网站	必须要验证域名权限以及企业的身份，审核严格，安全性高	必须要验证域名权限以及企业的身份，审核严格，安全性高	审核更严格，安全性更高
签发周期	1个工作日	5~7个工作日	5~7个工作日	5~7个工作日
支持的域名类型	通配符、单域名、多域名	通配符、单域名、多域名、单IP	单域名、多域名、单IP	单域名、多域名
支持的证书版本	标准版 GlobalSign	标准版 SecureSite GeoTrust GlobalSign CFCA	SecureSite	标准版 GeoTrust GlobalSign CFCA
浏览器图示

分类	标准版	SecureSite	GeoTrust	GlobalSign	CFCA
应用场景	适用于政府、金融、中小企业等客户。	适用于金融、电商有高安全性要求的数字交易场景。	适用于中小企业和个人网站快速启用HTTPS加密。	适用于跨境业务的身份验证与数据安全需求。	满足政府、金融等行业对SSL证书国产化的相关要求。
版本优势	精选一线品牌证书，通过国内、国际CA双重认证，为企业和个人提供安全可靠的加密数据传输和身份验证服务，全方位满足客户的不同要求。	DigiCert 旗下的旗舰品牌，安全、稳定、兼容性好。	DigiCert 旗下的子品牌，性价比高。	老牌CA机构，25 万 + 域名全球信任背书。	国产证书品牌，审核信息不出境。
是否支持域名型证书（DV）	支持支持的域名类型：通配符、单域名、多域名	不支持	不支持	支持支持的域名类型：通配符、单域名	不支持
是否支持企业型证书（OV）	支持支持的域名类型：通配符、单域名、多域名、单IP	支持支持的域名类型：通配符、单域名、多域名、单IP	支持支持的域名类型：通配符、单域名、多域名、单IP	支持支持的域名类型：通配符、单域名、多域名、单IP	支持支持的域名类型：通配符、单域名、多域名、单IP
是否支持企业型专业版（OVPro）	不支持	支持支持的域名类型：单域名、多域名、单IP	不支持	不支持	不支持
是否支持增强型证书（EV）	支持支持的域名类型：单域名、多域名	不支持	支持支持的域名类型：单域名、多域名	支持支持的域名类型：单域名、多域名	支持支持的域名类型：单域名、多域名

域名类型	应用场景
单域名	单个证书只支持绑定1个域名。例如：可以是1个主域名ctyuntest.cn，也可以是1个子域名 example.ctyuntest.cn，均可以支持。域名级数：每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。
多域名	单个证书可以绑定多个域名。例如：可以是 ctyuntest.cn、ctyuntest.com、ctyuntest.com.cn、.ctyuntest.cn。最多可以支持250个域名。说明多域名需只能购买1个主单域名，至少购买1个附加单域名，在此基础上可继续增加附加单域名或附加通配符*。
通配符	通配符SSL证书可以同时保护一个域名及所有的下一级子域名网站，比如.ctyun.cn。单个证书支持绑定带1个通配符（）的域名，不支持多个通配符的域名。例如：不支持..ctyuntest.cn。单个证书可以同时保护一个域名及所有的下一级子域名网站，比如.ctyun.cn，对子域名网站保护是没有数量限制。用户可以随时添加对应子域名网站使用SSL，而不需要额外购买证书。只能匹配主域名及同级别的子域名，不能跨级匹配。例如：.ctyuntest.cn的域名证书可以匹配ctyuntest.cn、demo.ctyuntest.cn、example.ctyuntest.cn等域名，但是不匹配guide.demo.ctyuntest.cn、developer.demo.ctyuntest.cn等域名。

域名类型

应用场景

单域名

单个证书只支持绑定1个域名。例如：可以是1个主域名ctyuntest.cn，也可以是1个子域名 example.ctyuntest.cn，均可以支持。

域名级数：每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

多域名

单个证书可以绑定多个域名。例如：可以是 ctyuntest.cn、ctyuntest.com、ctyuntest.com.cn、*.ctyuntest.cn。

最多可以支持250个域名。

说明

多域名需只能购买1个主单域名，至少购买1个附加单域名，在此基础上可继续增加附加单域名或附加通配符。

通配符

通配符SSL证书可以同时保护一个域名及所有的下一级子域名网站，比如*.ctyun.cn。

单个证书支持绑定带1个通配符（*）的域名，不支持多个通配符的域名。例如：不支持*.*.ctyuntest.cn。
单个证书可以同时保护一个域名及所有的下一级子域名网站，比如*.ctyun.cn，对子域名网站保护是没有数量限制。用户可以随时添加对应子域名网站使用SSL，而不需要额外购买证书。
只能匹配主域名及同级别的子域名，不能跨级匹配。例如：*.ctyuntest.cn的域名证书可以匹配ctyuntest.cn、demo.ctyuntest.cn、example.ctyuntest.cn等域名，但是不匹配guide.demo.ctyuntest.cn、developer.demo.ctyuntest.cn等域名。

证书版本	证书种类	域名类型	支持的加密算法
标准版	域名型DV	通配符、单域名、多域名	国际标准：RSA 国密标准：SM2
	企业型OV	通配符、单域名	国际标准：RSA/ECC 国密标准：SM2 国际+国密：SM2、RSA/ECC
		单IP	国际标准：RSA/ECC
		多域名	国际标准：RSA/ECC 国密标准：SM2
	增强型EV	单域名、多域名	国际标准：RSA/ECC
SecureSite	企业型证书（OV）	通配符、单域名、多域名、单IP	国际标准：RSA/ECC
SecureSite	企业型专业版（OVPro）	单域名、多域名、单IP	国际标准：RSA/ECC
GeoTrust	企业型证书（OV）	通配符、单域名、多域名、单IP	国际标准：RSA/ECC
GeoTrust	增强型证书（EV）	单域名、多域名	国际标准：RSA/ECC
GlobalSign	域名型证书（DV）	通配符、单域名	国际标准：RSA/ECC
	企业型证书（OV）	通配符、单域名、多域名、单IP	国际标准：RSA/ECC
	增强型证书（EV）	单域名、多域名	国际标准：RSA/ECC
CFCA	企业型证书（OV）	通配符、单域名、多域名	国际标准：RSA 国密标准：SM2
	企业型证书（OV）	单IP	国际标准：RSA
	增强型证书（EV）	单域名、多域名	国际标准：RSA

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

证书管理服务

证书管理服务

服务类型

SSL证书种类

SSL证书版本

域名类型说明

支持的加密算法

活动

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

证书管理服务

证书管理服务

服务类型

SSL证书种类

SSL证书版本

域名类型说明

支持的加密算法