在数字化时代,数据安全与传输加密成为企业运营不可或缺的一环。阿里云数字证书管理服务集云上SSL证书生命周期管理和数字证书应用为一体的SAAS服务。该服务具备签发、管理服务器证书和各类终端证书的能力,同时提供云上证书自动化应用部署的解决方案,便于客户轻松实现数据传输加密和信源加密,保障数据安全。本文将详细介绍该产品的优势、规格、售卖模式、功能、应用场景以及免费版和收费版购买流程,以供参考。
一、产品优势,为什么在阿里云购买SSL证书
阿里云数字证书管理服务凭借其独特的优势,在众多SSL证书提供商中脱颖而出:
- 签发机构直联,服务有保障:申请资料直接对接原厂审核,无需中转第三方,大大加快了签发速度。同时,提供SaaS化服务,满足混合/变更/追加域名等线下定制需求。
- 能力多元,覆盖多云平台:率先打造公网域名监控,实时告警业务风险;支持SSL证书部署至第三方云产品任务创建;并提供定制化业务提醒及证书申请加急/部署远程指导等增值服务。
- 服务时长,提供最长3年:满足条件下能实现多年期仅首年部署,后续自动托管;支持CDN/SLB/WAF等17个主流云产品的一键部署。
- 品类多样,满足多应用场景:提供服务器(SSL)证书,满足常规APP/小程序上架需求;同时提供自研客户端(SSL)证书,满足双向认证/终端认证/应用控制权限等需求。
二、证书类型
阿里云支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。
| 证书类型 | 适用网站类型 | 公信等级 | 认证强度 | 安全性 | 审核方式及资料 | 平均签发时间 | 支持的证书品牌 |
|---|---|---|---|---|---|---|---|
| DV(域名型) | 适用于个人网站、App服务、展示型网站、企业测试或个人测试网站。 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | 一般 | 通过DNS验证。仅需提交域名即可。 | 1-15分钟 | GlobalSign vTrus(国产) WoSign(国产) Rapid |
| OV(企业型) | 适用于政府组织、中小型企业或教育机构等。 | 高 | CA机构审核组织及企业真实性 | 高 | 邮件或电话。需提交验证域名、公司信息、营业执照等。 | 5个自然日 | DigiCert GeoTrust GlobalSign vTrus(国产) CFCA(国产) |
| EV(企业增强型) | 适用于大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。 | 最高 | 严格认证 | 最高 | 邮件或电话。需提交验证域名、公司信息、营业执照等。 GeoTrust、DigiCert品牌还需提交银行开户许可证。 CFCA品牌还需提交申请表、律师证、律师函经办人护照。 |
5个自然日 | DigiCert GeoTrust CFCA(国产) |
三、产品规格,价格及优惠说明
阿里云数字证书管理服务提供了多种证书规格,以满足不同客户的需求:
- WoSign SSL证书:单域名,DV(域名型),官网折扣价: 270.30/1年,活动价254.40/1年起。
- GeoTrust SSL证书:多域名,OV(企业型),官网折扣价: 11152.00/1年,活动价10496.00/1年起。
- GlobalSign SSL证书:单域名,OV(企业型),购买数量1个,官网折扣价: 3168.80/1年,活动价2982.40/1年起。
- CFCA SSL证书:单域名,OV(企业型),官网折扣价: 4165.00/1年,活动价3920.00/1年起。
- DigiCert SSL证书:通配符,DV(域名型),官网折扣价: 1802.00/1年,活动价1696.00/1年起。
更多SSL证书产品详情与增值服务可参考:https://www.aliyun.com/product/cas
除上述品牌SSL证书外,阿里云还提供多项附加服务,满足用户在不同场景下的需求。
3.1、HTTPS加速网关
阿里云HTTPS加速网关服务允许用户无需单独申请SSL证书,即可快速实现网站的HTTPS加密。用户只需将网站域名接入HTTPS加速网关,即可一键开启HTTPS加密,提高网站安全性和访问速度。这项服务非常适合对网站安全有较高要求,但又希望简化部署流程的用户。
3.1、私有CA(客户端SSL证书)
私有CA(Private Certificate Authority)服务允许企业搭建自己的私有证书体系,为企业内部或物联网设备签发SSL证书。通过私有CA服务,企业可以实现对设备身份接入认证、数据传输安全和设备管理的全面控制。阿里云提供的私有CA服务不仅能够帮助企业满足数据安全合规要求,还能通过云上统筹管理,提高设备接入和管理效率,降低开发和运营成本。
四、证书售卖模式
阿里云数字证书管理服务提供了两种售卖模式,以满足不同用户的购买需求:
- 输入域名购买:适合清楚具体是哪些域名需要申请证书的用户。该模式不仅可以在下单流程中直接完成证书购买和申请的操作,还支持混合域名自动合并及增值服务一键加购的功能。
- 证书数量购买:适合暂无法确认证书绑定域名或申请资料暂不齐全或无法确认是否需要证书合并等信息的用户。此外,该模式还适合有批量且不同证书规格、证书品牌的证书购买需求的用户。
五、产品功能
无论采用哪种购买模式,SSL证书均包含以下核心功能:
- 身份认证:包括网站身份认证、应用登录人员身份认证、物联网设备身份认证。
- 安全认证:提高搜索引擎排名,防止流量劫持,规避“不安全网站”警告提示;是安卓/IOS应用市场及各生态上架小程序的审核必备条件。
- 兼容性保证:兼容主流浏览器和主流操作系统,兼容国际/国内主流RSA/ECC/国密算法。
- 生命周期管理:云上/云下统一管理,到期自动提醒,云产品一键部署,方便快捷;支持SSL证书多年订阅服务,自动更新/部署。
六、应用场景
阿里云数字证书管理服务广泛应用于各种需要数据传输加密和信源加密的场景,包括但不限于网站安全、APP上架、小程序上架等。随着多云部署能力的不断更新,该服务已新增对AWS平台多个云产品及华为云CDN、ELB的支持,进一步拓宽了其应用范围。
七、免费版与收费版申请流程参考
下面为大家展示阿里云SSL证书免费版和收费版各自的申请流程。
7.1 免费版SSL证书申请流程
每位通过实名认证的阿里云个人或企业用户,每年可一次性申请20张免费Digicert DV单域名试用证书(以下简称“免费证书”)。这些证书适用于个人网站、测试环境等场景,助力用户通过HTTPS加密协议安全访问网站。以下为免费证书的申请、安装及部署流程:
1.登录数字证书管理服务控制台:访问阿里云数字证书管理控制台:https://yundunnext.console.aliyun.com
2.导航至SSL证书页面:在左侧导航栏中,单击“SSL证书”。
3.选择免费证书:在SSL证书页面,单击“免费证书”页签。
4.立即购买:在免费证书页签下,单击“立即购买”。
5.确认购买信息:在立即购买面板中,保持默认选项,仔细阅读并勾选服务协议,单击“立即购买”并完成支付。
6.订单确认与支付:在订单确认页,勾选“我已阅读并同意云盾证书服务服务协议”,点击右下角的“去支付”。
7.证书申请与提交:在证书控制台找到刚购买的证书,点击“证书申请”,根据实际情况填写信息并提交,等待审核通过。
审核通过后,证书将与所填域名绑定,用户可下载对应的SSL证书。
注意事项:
1.适用场景:免费版SSL证书建议用于测试、个人试用等场景。org、jp等特殊域名可能无法申请,正式环境建议使用付费证书。
2.领取限制:每个实名主体(个人/企业)一个自然年内可领取一次数量为20的云盾单域名试用证书。如需更多,需额外付费购买。
3.自动清除:单域名试用证书在自然年结束时(每年12月31日24:00)会自动清除未签发的数量,不支持续费补齐时间。
4.资源包管理:免费资源包同样在自然年结束时自动清除未签发的数量。
5.购买数量说明:购买数量指可签发证书的数量或可提供的增值服务次数。
7.2 付费版证书申请步骤
1.进入阿里云SSL证书专属活动详情页面:https://www.aliyun.com/ntms/act/sslbuy
2.选择证书类型与域名类型:进入活动页面后,选择所需的证书类型和域名类型,并点击购买按钮。
3.确认订单并完成支付:仔细核对订单信息,确认无误后完成支付,记得勾选使用优惠券。
4.查看已购证书:登录数字证书管理服务控制台,在左侧导航栏中单击“SSL证书”,即可看到自己购买的SSL证书。
后续步骤
不同类型的服务器支持配置的SSL证书格式不同。为便于用户安装SSL证书,数字证书管理服务提供了适用于各种服务器(如Nginx、Internet Information Services)的SSL证书压缩包,供用户直接下载使用(无需手动转换SSL证书格式)。用户可将已签发的证书下载并安装到Web服务器,或部署到阿里云产品上(支持一键部署)。
总之,阿里云数字证书管理服务以其独特的产品优势、丰富的产品规格、灵活的售卖模式、全面的产品功能以及广泛的应用场景,成为了企业保障数据安全、实现传输加密的理想选择。
说明:本文内容整理来源为云产品详情介绍,帮助中心及活动页面等官网内容,未经允许,严禁抄袭,违者必究。
