SSL证书申请流程

一 . 选择SSL证书

SSL证书有多个品牌，有不同的类型的SSL证书，如何选择SSL证书呢？ 对SSL证书不熟悉的可能觉得有点迷茫，其实这个并不难，可参考 SSL证书选购向导 

 

1. 要考虑的是有几个域名要使用SSL证书

如仅有一个域名需要使用SSL证书，这个情况只需要购买单域名的证书就可以了，需要注意的是  www.abc.com 和 子域名 login.abc.com 是两个域名，而对于大多数单域名证书来说，www.abc.com 和 abc.com 算一个域名，就是说单域名证书默认支持www和不带www的域名。

如有多个域名要使用SSL证书，可以考虑为每个域名购买一个SSL证书，或购买一个多域名证书，一个多域名证书即可支持子域名，也可以同时支持顶级域名。

如果有一个域名如 abc.com 和多个 abc.co m的二级域名需要使用SSL证书，可以考虑购买通配符证书，abc.com的通配符证书支持无限多个二级域名。

混合型证书: 一个证书即支持通配符域名，同时支持非通配符域名，如支持 *.abc.com 和 www.xyz.com 

 

2. 考虑使用SSL证书的类型，

SSL证书有域名型(DV)，企业型(OV)和增强型(EV)三种。

域名型证书(DV) ：特点是能够快速颁发证书，通常只需要半个小时不到即可签发证书，这种证书不涉及企业资质审核，只需要验证申请者对于名具有控制权即可，个人或企业单位均可申请，这种证书劣势就是证书的安全保险金额比较低，而且不支持网站经营者身份认证功能，

企业型证书(OV) ：这种是标准的SSL证书，具有DV证书的加密功能外，还具有对网站经营者身份认证功能，需要审核企业资质后才能颁发证书，通常需要1-2个工作日颁发证书，具有较高的保险金额和安全可靠性。

增强型证书(EV) ：最高等级的SSL证书，更加严格的资料审核，通过后能在浏览器地址栏显示单位名称，并让浏览器地址栏变成绿色，方便用户识别网站，防止假冒钓鱼网站，具有最高的安全性能。

 

3. 考虑购买哪个SSL证书品牌，

目前主流的SSL证书品牌有 Digicert Geotrust Globalsign 和 sectigo Digicert

Digicert：最著名的SSL证书品牌，92%的全球500强企业在使用DigiCert SSL证书，94%的大型金融机构使用SSL证书，国内的五大银行网站均使用DigiCert SSL证书

Geotrust ： Symantec旗下品牌，全球第二大数字证书颁发机构(CA)， 也是身份认证和信任认证领域的领导者， 该公司各种先进的技术使得任何大小的机构和公司都能安全， 低成本地部署SSL数字证书和实现各种身份认证

Globalsign：著名的SSL厂商，国内的阿里巴巴(包括淘宝，天猫)，百度，京东均使用Globalsign的SSL证书

Sectigo：市场占有量极大的证书颁发机构，其域名型(DV)证书在国内有大量的个人用户

 

4. 还得考虑价格因素，

SSL证书因为品牌，类型， 域名数量的不同，价格从几百到几万都有。

 

二 . 提交SSL证书订单

在确定了要购买的SSL证书型号之后，点击该SSL证书商品页面上的"马上购买"填写证书申请信息，主要信息包括

单位名称，地址，单位电话，联系人信息(姓名，邮箱，电话) 以及 CSR(证书请求文件)

请参考提交订单的流程 

什么是CSR?
CSR 是 Certificate Signing Request 的缩写，中文名称: 证书签名请求，这是所有申请SSL证书都必须提供的。通常是在服务器上生成该文件，也可以使用生成工具 https://www.sslaaa.com/tools/csr-generator

 

三. 签合同、付款和开发票

1. 如有需要可签署购买合同，合同可以邮寄或盖章扫描后在线发送，合同模版请联系客服，
2. 付款方式支持在线支付宝付款 或 对公转账。
3. 可选电子发票或纸质发票。

 

四. 证书颁发机构审核订单

域名型证书不需要审核企业资质，通常能够在30分钟内颁发证书；
企业型证书 和 增强型证书， 通常需要1-3个工作日颁发证书，在CA审核资料的过程中，我们将帮助用户处理各种事宜，包括提供律师信等SSL证书可能需要用的资料。

 

五. 颁发证书和安装

在CA审核通过后，证书将会发送到用户的邮箱，我们可以通过TeamViewer 或 QQ远程桌面等远程协助工具帮助客户顺利把证书安装到服务器上