本部介绍SSL证书申请流程,包括如何选择SSL证书,以及后续包括提交订单,发票费用支付,订单审核的步骤
一 . 选择SSL证书
SSL证书有多个品牌,有不同的类型的SSL证书,如何选择SSL证书呢? 对SSL证书不熟悉的可能觉得有点迷茫,其实这个并不难,可参考 SSL证书选购向导
1. 要考虑的是有几个域名要使用SSL证书
如仅有一个域名需要使用SSL证书,这个情况只需要购买单域名的证书就可以了,需要注意的是 www.abc.com 和 子域名 login.abc.com 是两个域名,而对于大多数单域名证书来说,www.abc.com 和 abc.com 算一个域名,就是说单域名证书默认支持www和不带www的域名。
如有多个域名要使用SSL证书,可以考虑为每个域名购买一个SSL证书,或购买一个多域名证书,一个多域名证书即可支持子域名,也可以同时支持顶级域名。
如果有一个域名如 abc.com 和多个 abc.co m的二级域名需要使用SSL证书,可以考虑购买通配符证书,abc.com的通配符证书支持无限多个二级域名。
混合型证书: 一个证书即支持通配符域名,同时支持非通配符域名,如支持 *.abc.com 和 www.xyz.com
2. 考虑使用SSL证书的类型,
SSL证书有域名型(DV),企业型(OV)和增强型(EV)三种。
域名型证书(DV) :特点是能够快速颁发证书,通常只需要半个小时不到即可签发证书,这种证书不涉及企业资质审核,只需要验证申请者对于名具有控制权即可,个人或企业单位均可申请,这种证书劣势就是证书的安全保险金额比较低,而且不支持网站经营者身份认证功能,
企业型证书(OV) :这种是标准的SSL证书,具有DV证书的加密功能外,还具有对网站经营者身份认证功能,需要审核企业资质后才能颁发证书,通常需要1-2个工作日颁发证书,具有较高的保险金额和安全可靠性。
增强型证书(EV) :最高等级的SSL证书,更加严格的资料审核,通过后能在浏览器地址栏显示单位名称,并让浏览器地址栏变成绿色,方便用户识别网站,防止假冒钓鱼网站,具有最高的安全性能。
3. 考虑购买哪个SSL证书品牌,
目前主流的SSL证书品牌有 Digicert Geotrust Globalsign 和 sectigo Digicert
Digicert:最著名的SSL证书品牌,92%的全球500强企业在使用DigiCert SSL证书,94%的大型金融机构使用SSL证书,国内的五大银行网站均使用DigiCert SSL证书
Geotrust : Symantec旗下品牌,全球第二大数字证书颁发机构(CA), 也是身份认证和信任认证领域的领导者, 该公司各种先进的技术使得任何大小的机构和公司都能安全, 低成本地部署SSL数字证书和实现各种身份认证
Globalsign:著名的SSL厂商,国内的阿里巴巴(包括淘宝,天猫),百度,京东均使用Globalsign的SSL证书
Sectigo:市场占有量极大的证书颁发机构,其域名型(DV)证书在国内有大量的个人用户
4. 还得考虑价格因素,
SSL证书因为品牌,类型, 域名数量的不同,价格从几百到几万都有。
二 . 提交SSL证书订单
在确定了要购买的SSL证书型号之后,点击该SSL证书商品页面上的"马上购买"填写证书申请信息,主要信息包括
单位名称,地址,单位电话,联系人信息(姓名,邮箱,电话) 以及 CSR(证书请求文件)
什么是CSR?
CSR 是 Certificate Signing Request 的缩写,中文名称: 证书签名请求,这是所有申请SSL证书都必须提供的。通常是在服务器上生成该文件,也可以使用生成工具 https://www.sslaaa.com/tools/csr-generator
三. 签合同、付款和开发票
1. 如有需要可签署购买合同,合同可以邮寄或盖章扫描后在线发送,合同模版请联系客服,
2. 付款方式支持在线支付宝付款 或 对公转账。
3. 可选电子发票或纸质发票。
四. 证书颁发机构审核订单
域名型证书不需要审核企业资质,通常能够在30分钟内颁发证书;
企业型证书 和 增强型证书, 通常需要1-3个工作日颁发证书,在CA审核资料的过程中,我们将帮助用户处理各种事宜,包括提供律师信等SSL证书可能需要用的资料。
五. 颁发证书和安装
在CA审核通过后,证书将会发送到用户的邮箱,我们可以通过TeamViewer 或 QQ远程桌面等远程协助工具帮助客户顺利把证书安装到服务器上