购前准备
更新时间:2024-08-27
证书品牌类型
目前,支持百度智能云颁发数字证书的安全 CA 中心包括:
- Globalsign:GlobalSign是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,服务超过14万用户。GlobalSign所颁发的SSL证书具有2048位防解密,支持128位至256位SSL加密级别;兼容性高,通用所有浏览器、服务器及各式移动设备;支持通配型SSL证书、SANS证书及签名证书等特点。
- CFCA:中国金融认证中心(CFCA)作为国内第一家与国外SSL服务器证书厂商媲美的电子认证服务机构,严格按照国际标准提供电子认证服务,并结合我国国情,在密码算法、安全技术服务等方面兼容国际和国产算法。
- SecureSite:曾用名Symantec,全球最大的信息安全服务商。该品牌为Symantec的原厂品牌,适用于对安全品牌有较高要求的用户。
- GeoTrust:GeoTrust是Symantec旗下的性价比品牌。该公司各种先进的技术使得中小型机构和公司能安全地低成本地部署SSL数字证书和实现各种身份认证,从而确保数据传输的安全。
- TrustAsia:亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌, 专业为各行业提供国际知名品牌数字证书及网络信息安全管理解决方案。TrustAsia品牌SSL证书市场占有率在国内保持领先地位。客户覆盖电子商务、互联网金融、银行及政府机构、保险证券、医疗机构、系统与软件开发商等各个领域。
证书验证类型
百度智能云联合有资质的CA中心提供以下几种数字证书配置组合方案。
- 域名型DV:DV证书属于域名验证型证书,支持线上5分钟内快速签发,无需人工干预。用户仅需对域名有权验证,即可签发证书。
- 企业型OV:针对网站的域名及所有权进行严格的书面审查程序,通过审核后证书标示企业组织机构详情,让网友直接了解拥有该网站的企业真实身份,强化对该站的信任感。而网友也可于浏览器中发现「黄色小锁」符号已经激活。
- 增强型EV:除了进行严格的网站所有权的真实身份验证之外,还加入第三方验证,证书标示增强组织机构详情,强化信任度,增强型SSL证书(EVSSL)最大的特色便是激活网站浏览器的栏位使其变成绿色。
域名数量类型
- 单域名版:此类产品仅支持一个标准域名。eg:baidu.com,不限制域名层级。
- 多域名版:一张数字证书同时保护多个域名、服务器,节省大量管理成本; 可以任意添加任何域名、子域名、IP 地址和本地服务器的组合,数量最多250个,每个证书品牌默认含有的标准域名数量不同,详见多域名版证书标准域名数量限制,申请证书时无需一次性提交,签发后可通过重新签发证书增加域名。
- 通配符域名版:一张数字证书下可同时保护同一个域下多个子域名,如为域名 *.baidu.com申请证书, 那么该证书支持主域名本身
\*.baidu.com以及a1. baidu.com、a2.baidu.com等子域名。
注意:
- 多域名版证书支持标准域名与通配符域名,如果用户选择了此类型则需要在购买信息中分别方分别选择两种域名的数量。
- 一个通配符证书只能保护主域名的下一级子域名,且只有当主域名为一级域名时,证书才能同时保护主域名本身。如主域名为*.baidu.com时证书可以保护主域名本身,但当主域名为*.cloud.baidu.com时证书不能保护主域名本身。
多域名版证书标准域名数量限制
| 证书品牌 | 默认数量(个) | 最低数量(个) |
|---|---|---|
| GeoTrust | 5 | 5 |
| TrustAsia | 1 | 1 |
| Symantec | 2 | 1 |
| Globalsign | 2 | 1 |
| CFCA | 2 | 1 |
注意:
TrustAsia、SecureSite(原Symantec)、Globalsign及CFCA品牌多域名证书的购买信息中,域名总数(标准域名数量与通配符域名数量之和)必须不低于2,当总数为1时将无法结算。
选择证书有效期
各个品牌的数字证书均有有效期年限限制:
Globalsign、Symantec、GeoTrust、TrustAsia、CFCA 等品牌的证书仅支持购买一年。
域名相关准备
- 在申请证书前,用户应先确保已具备独立域名;如果没有域名,请先完成域名注册。
- 申请付费版SSL证书时,将验证您的域名注册邮箱,因此请务必保证该邮箱真实、正确、有效。如果您不确定注册邮箱信息,可以到域名信息查询网站查询该域名WHOIS信息。
如果您在注册时所留邮箱已经无法正常使用,请进入域名注册商管理控制台进行修改,或联系域名注册商协助变更。
注意:
- TrustAsia 域名型DV 单域名版证书为免费证书,申请时不需要验证邮箱。