阿里云平台申请SSL证书类型、申请流程、价格等常见问题解答

本文涉及的产品
.cn 域名,1个 12个月
Digicert DV 证书 单域名,20个 3个月
简介: SSL证书是很多用户上云过程中比不可少的安全类云产品,SSL证书常见的应用场景有站点应用、移动应用、代码应用、电子邮件应用等,使用SSL证书可以加密网站和客户端之间的通信,防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的证书。

阿里云SSL证书介绍

SSL证书为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。阿里云提供SSL证书(服务端和客户端),均有ECC、RSA 或国密算法的证书规格可供选择。产品详情参考:https://www.aliyun.com/product/cas
ssl证书类型图展示.png

SSL证书的典型应用场景

1、站点应用
这是我们最常见的应用场景,无论是哪种性质的企业网站,都能选到合适的SSL证书类型,应用范围囊括了中小企业、展示类站点、博客论坛、银行金融、保险、电子商务、政府机关、商城类等等。如OV和EV证书,都具有网站身份验证和加密传输双重功能,并且有效避免钓鱼网站、仿冒网站等网络诈骗行为的威胁,提高用户对网站的信任度。

2、移动应用
移动应用端因为涉及支付和信息加密传输需要也必须安装证书,其中以APP、小程序为代表的主流移动应用,被各大应用平台要求必须部署证书,以帮助完成从HTTP明文协议到HTTPS网络协议的转变,所以上线商城小程序必须要先部署SSL证书。

3、代码应用
一个软件从开发到发布的过程都需要格外注重安全保障,用代码签名证书来签署软件代码,可以保证软件的合法可信性,让软件能够安全发布和使用。

4、电子邮件应用
利用邮件签名证书,可构造出安全电子邮件证书,主要是由用户对电子邮件进行加密,以保证邮件在收发过程中的安全性。

阿里云SSL证书类型

目前通过阿里云平台可申请的SSL证书类型有DV证书、OV证书、EV证书,不同的证书类型所适用的场景也略微不同:

  • DV证书:安全性一般,适用于个人网站、测试等。
  • OV证书:安全性高,适用于政府组织、企业、教育机构等。
  • EV证书:安全性最高,适用于大型企业、金融机构等。
DV证书、OV证书、EV证书区别

SSL证书分为DV型SSL证书、OV型SSL证书、EV型SSL证书。虽然都是SSL证书,但在申请方式及展现形式却有些区别。
区别一:申请方式不同。DV型SSL证书是最容易申请的,只需要验证域名所有权,验证域名所有权就可以申请成功;OV型SSL证书申请时不仅要验证域名所有权,还需要验证申请主体的真实性,较为严格;EV型SSL证书在申请的时候是最难申请的,因为这款证书的验证很严格,不仅要验证域名所有权,还需要提供企业的纸质文件及公司所有人的真实性。

区别二:申请时间有区别。在申请时间上DV域名型证书和OV型SSL证书、EV型SSL证书有很大区别,DV型SSL证书只需在自己域名解析商处添加一条CNAME解析验证或者TXT解析验证,提交DV证书申请后,CA中心一般会在1-2个工作日内完成审核和签发,最快时只需要5-10分钟就可以下发证书,而OV型SSL证书及EV型SSL证书一般需要一段很长时间进行信息验证,需要3-7个工作日。

区别三:展现形式不同。在SSL证书申请时,各种类型SSL证书在展现的形式还是有一些区别的。DV型SSL证书在安装成功后会出现绿色小锁+绿色地址栏的组合,但是证书里只会展现域名信息;OV型SSL证书在安装成功后会在证书里展示公司名称等详细信息;EV型SSL证书安装成功后不仅在证书中展现公司名称等详情,还会在绿色地址栏中直接展现公司名称,更加显眼。

如何选择?
选择您需要的证书类型。证书选择不同的域名类型时,可选的证书类型不同。详见以下说明:
1、通配符可选证书类型:

  • DV(域名型)
  • OV(企业型)

2、单域名可选证书类型:

  • DV(域名型)
  • OV(企业型)
  • EV(企业增强型)

3、多域名可选证书类型:

  • OV(企业型)
  • EV(企业增强型)

阿里云平台SSL证书收费标准

以下价格为官网价格估算,具体价格以实际使用情况为准。

域名类型 证书类型 证书品牌 价格
通配符域名 OV企业级SSL GlobalSign 11090.80元/1年
通配符域名 OV企业级SSL GeoTrus 5676.30元/1年
通配符域名 OV企业级SSL CFCA(国产) 12750.00元/1年
通配符域名 OV企业级SSL DigiCert 34000.00元/1年
通配符域名 DV域名级SSL GeoTrust 1256.30元/1年
通配符域名 DV域名级SSL vTrus(国产) 2550.00元/1年
通配符域名 DV域名级SSL DigiCert 1700.00元/1年
通配符域名 DV域名级SSL WoSign 2244.00元/1年
单个域名 OV企业级SSL GlobalSign 3168.80元/1年
单个域名 OV企业级SSL GeoTrust 2191.30元/1年
单个域名 OV企业级SSL CFCA(国产) 3400.00元/1年
单个域名 OV企业级SSL DigiCert 4250.00元/1年
单个域名 DV域名级SSL GeoTrust 378.00元/1年
单个域名 DV域名级SSL vTrus(国产) 1020.00元/1年
单个域名 DV域名级SSL wosign(国产) 748.00元/1年
单个域名 EV增强级SSL GeoTrust 4250.00元
单个域名 EV增强级SSL CFCA(国产) 8500.00元
单个域名 EV增强级SSL DigiCert 6800.00元

目前阿里云对部分国际品牌证书和国产品牌证书提供了8.5折优惠,通配符域名和单个域名都有,如下图所示,用户可在产品详情页了解和购买:https://www.aliyun.com/product/cas
ssl证书优惠图展示.png

除以上收费版的SSL证书之外,阿里云也提供免费版SSL证书,免费证书为单个域名,DV域名级SSL,DigiCert品牌,如下图所示:
阿里云免费SSL证书展示图展示.png

为了解决免费证书近期存在的吊销、统计等问题,自2021年起,免费证书申请申请将切换到证书资源包下,每个实名个人/企业主体在一个自然年内可以一次性领取20张免费证书,详情参考:https://promotion.aliyun.com/ntms/act/sslbuy.html

购买SSL证书流程

1、登录数字证书管理服务控制台:https://yundunnext.console.aliyun.com
2、在左侧导航栏,单击SSL证书。
3、在SSL证书页面,单击购买证书,如下图:
ssl证书购买展示.png

4、在立即购买面板,参考以下说明完成购买参数配置。
在填写购买参数前,您需要先选择合适的购买方式。
阿里云ssl证书购买展示图展示.png

购买多年期SSL证书

自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天,无法直接购买多年期的证书。为了降低您每年例行更新SSL证书的维护成本,数字证书管理服务通过托管服务提供了购买多年期证书(2年或3年)的解决方案,帮您实现自动更新SSL证书。

选择购买方式
1、新购多年期证书(清楚证书的域名信息)
购买方式为直接购买2年、3年期的付费版SSL证书。
您可以通过一次性下单购买证书,获取实际服务时长为2年的证书(费用已包含2张1年有效期的SSL证书和1次托管服务)、3年的证书(费用已包含3张1年有效期的SSL证书和2次托管服务)。该方式有以下优势:

  • 1次下单即可购买2年、3年期证书服务。
  • 支持购买2年、3年期的多通配符域名、混合域名证书。
  • 可在购买时填写申请资料,完成支付即可提交申请资料至CA中心进行审核。

访问数字证书管理服务SSL证书页面,单击购买证书,证书服务时长选择为2年或3年。

2、新购多年期证书(域名信息待确认)
购买方式为开启托管服务申请多年期证书。
该方式需要您首先购买多张相同规格的SSL证书,并单独购买证书托管服务,然后在提交证书申请时开启托管服务。

操作步骤

  • 购买所需证书。根据您需要的证书服务时长(年数),选择证书个数。具体操作,请参见购买SSL证书。
  • 访问数字证书管理服务SSL证书页面,单击证书申请。
  • 在证书申请面板,根据需要的证书服务时长选择年限(最长支持设置为年3)。

3、已有证书续费多年期证书
购买方式为续费购买多年期的付费版SSL证书。
如果您已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务,可在证书的剩余有效期不足30个自然日时,访问数字证书管理服务SSL证书页面,单击目标证书操作列的续费购买,续费购买新证书。在证书续费面板,将续费年限选择为2年或3年。

教程参考:https://help.aliyun.com/document_detail/206163.html

证书加急和部署服务

为了帮助您解决证书申请和部署中遇到的问题,加快证书的审核、部署流程,阿里云提供了四种人工技术支持服务,包括加急申请、部署服务(RSA或ECC证书)、部署服务(国密)和加急申请+部署服务。

购买加急或部署服务
单击以下服务区域,前往购买页面购买您所需的服务,申请地址:https://common-buy.aliyun.com
1、加急申请服务
快速签发SSL证书,在服务时间内(工作日的09:00~16:00)最快8小时完成签发。

2、部署服务
解决部署难题,在服务时间内(工作日的09:00~18:00)最快4小时将完成部署。

3、部署服务(国密)
解决国密证书部署配置复杂的问题,在服务时间内(工作日的09:00~18:00)快速上线国密证书。

4、加急申请+部署服务
证书申请和部署全流程协助,在服务时间内(工作日和非工作日的09:00~20:00)快速完成证书签发和部署

注意事项:
1、一次加急服务仅支持服务一张证书,一次部署服务仅支持将一张证书部署到一个应用节点或一台服务器中。有多张证书的情况下,您需要根据证书数量和证书需要部署的位置数量确定购买的服务数量。

2、一次加急服务仅支持服务一张证书,一次部署服务仅支持将一张证书部署到一个应用节点或一台服务器中。有多张证书的情况下,您需要根据证书数量和证书需要部署的位置数量确定购买的服务数量。

3、未使用的加急或部署服务支持7天无理由退款。

阿里云SSL证书操作指南参考资料:
1、SSL证书操作指南:https://help.aliyun.com/document_detail/418509.html
2、免费证书操作指南:https://help.aliyun.com/document_detail/28546.html

相关文章
|
5天前
|
Web App开发 安全 网络协议
多域名 SSL 证书是什么? 多域名 SSL 证书申请流程
多域名SSL证书是保护多个网站时的高效选择,它使得单个证书能够保护多个域名(网站)。这种证书通过在用户的Web浏览器和托管网站的服务器之间建立安全的加密连接,确保了敏感信息(包括登录凭证、信用卡信息和其他个人数据)的安全传输。
313 1
|
14天前
|
存储 安全 算法
阿里云平台WoSign SSL证书,轻量化助力网站安全合规
阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端,帮助等保二级及以上信息系统以及关键信息基础设施信息系统,履行等保安全通信设计技术要求,轻量化助力网站数据传输安全合规建设。
164 2
|
1月前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
580 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
17天前
|
网络协议 应用服务中间件 网络安全
小白必看:阿里云SSL证书免费申请流程,免费3个月到期解决方法
2024年阿里云提供免费SSL证书申请服务,品牌为Digicert,支持免费单域名证书,每个账号可申请20张,有效期3个月。用户需登录阿里云数字证书管理服务控制台,完成证书申请、域名绑定及DNS验证等步骤,操作简便快捷。更多详情见阿里云官网。
|
1月前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
615 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
|
2月前
|
负载均衡 算法 网络安全
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
阿里云平台WoSign品牌SSL证书是由阿里云合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品,用户在阿里云平台https://www.aliyun.com/product/cas 可直接下单购买WoSign SSL证书,快捷部署到阿里云产品中。
2281 8
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
|
1月前
|
算法 数据建模 网络安全
阿里云SSL证书2024双11优惠,WoSign DV证书220元/年起
2024阿里云11.11金秋云创季火热进行中,活动月期间(2024年11月01日至11月30日),阿里云SSL证书限时优惠,部分证书产品新老同享75折起;通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起。
600 5
|
1月前
|
网络协议 应用服务中间件 网络安全
2024阿里云免费版SSL证书申请流程,跟着教程一步步,非常简单!
2024年最新阿里云免费SSL证书申请流程,品牌为Digicert,每个阿里云账号可免费申请20张单域名证书,免费时长为3个月。申请流程包括登录数字证书管理服务控制台、创建证书、域名验证和下载证书。详情请参考阿里云官方页面。
919 2
|
2月前
|
数据建模 网络安全
阿里云申请SSL证书价格多少钱一年?免费版和付费版价格手动整理
阿里云SSL证书提供多种类型和品牌的证书选择,包括免费和付费选项。付费证书如WoSign单域名SSL证书238元/年,DigiCert通配符DV证书1500元/年,GlobalSign企业型1864元/年。免费证书由Digicert提供,有效期3个月,适用于单域名。更多详情见阿里云官网。
697 1
|
2月前
|
算法 小程序 网络安全
阿里云WoSign SSL证书,RSA和国密有什么区别?_沃通SSL技术文档
阿里云WoSign品牌SSL证书为用户提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书,全球信任、国密合规,能够满足阿里云平台用户不同的SSL证书应用需求。那么阿里云WoSign SSL证书分别提供的RSA算法和国密算法,有什么区别呢?
627 6