DigiCert证书是什么?
1:DigiCert是一家国际权威的CA机构,而DigiCert证书就是经过DigiCert CA审核颁发的SSL数字证书。DigiCert为70,000多客户提供了数字证书,是名副其实的行业领导者。
2:DigiCert证书的类型:单域名SSL证书、多域名SSL证书、通配符证书、OV SSL证书、EV SSL证书、代码签名证书、电子邮件证书、文档签名证书。
DV证书介绍
1:域验证或DV证书是最常见的SSL证书类型。仅使用域名进行了验证。通常,CA与域的WHOIS记录中列出的地址交换确认电子邮件。或者,CA提供所有者将其放置在要保护的网站上的验证文件。两种方法都可以确认域是由请求证书的一方控制的。
2:DV 证书提供最高 256bit 的加密级别,并且可以快速签发、价格低廉。适用于个人网站、小型组织或企业网站、各类加密应用(如数据库和即时通讯协议等)。
3:常见的 DV 证书需要验证域名的 whois 邮箱或一段 DNS 记录(通常是您 CSR 的一个哈希值)以确保您对域名的所有权。
DV、OV、EV证书有什么区别
- DigiCert只提供OV和EV等高级证书,但是DigiCert旗下拥有Geotrust,Thawte,RapidSSL 等SSL证书品牌,这些品牌均可提供DV SSL证书,所以,从证书类型来说,DigiCert是可以通过DV、OV、EV证书的。那么,DigiCert DV、OV、EV证书有什么区别?
DV、OV、EV证书差别对比表
| 证书类型 | DV | OV | EV |
| 包含企业名称信息 | 否 | 是 | 是 |
| 验证公司名称合法性 | 否 | 是 | 是 |
| 通过第三方查询电话验证 | 否 | 是 | 是 |
| 域名验证方式 | 管理员邮箱批准 | 查询whois是否一致 | 查询whois是否一致 |
| 验证时间 | 最快10分钟签发 | 一般2-3天完成签发 | 一般3-5天完成签发 |
| 证书可信度 | 低 | 较高 | 非常高 |
我们很容易得出一些区别:
1、验证方式不同,DV SSL证书是域名验证,只需要验证域名所有权即可,而OV和EV SSL证书属于企业型验证,需要验证企业的真实身份,均可在证书详情查看申请组织信息;而且EV SSL证书验证比OV SSL证书更严格,可在浏览器网址地址栏显示申请企业名称。
2、颁发时间不同,颁发时间是按照审核的难度来的,验证越简单,发布速度越快,DV < OV < EV。
适用人群不同 , DV SSL证书不限制申请类型,个人和组织均可申请,但是OV和EV SSL证书只能是组织类机构申请,而且得是合规合法的。
DV证书的安装步骤:
一:提交证书申请:
1:登录数字证书管理服务控制台。
2:在左侧导航栏,单击SSL证书。
3:在SSL证书页面的免费证书页签,单击创建证书。
4:定位到创建的证书,在操作列,单击证书申请。
5:在证书申请面板,按照下表填写申请信息,并单击提交审核。
6:如果域名验证方式是自动DNS验证,则无需您手动单击验证,系统会自动完成DNS验证;如果域名验证方式选择手动DNS验证或文件验证,您需要按照验证信息中的提示,完成域名所有权的验证,并单击验证。
提交免费SSL证书申请后,CA中心一般会在30分钟左右完成审核和签发,请您耐心等待。SSL证书签发后,SSL证书状态将变更为已签发。
二:域名解析
1、进入到阿里云域名控制台
2、进入到域名列表(域名需要先实名认证)
3、进行域名解析
三:部署SSL证书到CDN
1、登录数字证书管理服务控制台。
2、在左侧导航栏,单击SSL证书。
3、在SSL证书页面,单击免费证书页签,定位到您已经签发的SSL证书,在操作列,单击部署。
首次部署时,如若页面提示您没有权限操作,请您根据页面引导进行授权。授权成功后,需重复该步骤进行部署。
4、在证书部署页面的资源列表区域,从下拉列表中选择内容分发网络(CDN)。
首次部署时,CDN资源加载需要一定时间(大约5~10分钟),请您耐心等待。
5、在资源列表,定位到您的域名,在操作列,单击部署。
部署完成后,该域名部署状态将变更为已部署。
四:域名管理平台HTTPS配置开启
五:访问成功,请求HTTPS,网站安全访问。
最后:试用链接
需要试用云服务产品的可以试试种草链接,官方推出很多优秀的免费试用产品。
免费试用:https://click.aliyun.com/m/1000371850/
我们试用中心的产品涵盖方面也很广,很多领域的开发者都能用到~
