购买证书时，需要根据您的需要选择对应的证书，选择证书类型、证书品牌、域名类型。根据各证书之间的区别，来选择适合自己的证书。

华为云SSL证书管理服务中，DigiCert品牌提供有证书类型为DV（Basic）、域名类型为单域名的免费证书。

1、单域名证书：绑定单一域名，如example.com、test.example.com为1个域名

2、泛域名证书：绑定带（*）通配符的泛域名，如*.example.com、*.test.example.com均为泛域名，包含同一级的全部子域名；举例，*.example.com支持a.example.com、b.example.com、c.example.com等同一级全部子域名，但不支持a.a.example.com

3、多域名证书：绑定多个域名，域名可包含多个单域名和多个带通配符的（*）泛域名，比如4单1泛、6单3泛等等组合

SSL证书管理中的证书是绑定域名的，因此购买证书时，需要根据您的域名情况，选择对应的域名类型。

如果购买的是纯IP证书，则只需要绑定IP，在“域名信息”中，“绑定域名”请填写需要绑定的公网IP。

如果您想了解域名的相关概念，请参见域名的相关概念。

选择域名类型并成功购买证书后，需要将对应的域名绑定给已购买的证书，即需要在SSL证书管理控制台中补全证书审核资料。而申请证书的第一步就是填写域名信息，将对应的域名绑定给已购买的证书。

SSL证书管理控制台会根据您购买的证书提示您需要输入的域名类型。

证书请求文件（Certificate Signing Request，CSR）即证书签名申请，获取SSL证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。

SSL证书管理中，申请证书时，“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。

1. 系统生成CSR：系统将自动帮您生成证书私钥，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
2. 自己生成CSR：手动生成CSR文件。详细操作请参见如何制作CSR文件？。

申请证书时，用户可根据自己的实际情况选择是否上传“企业营业执照”。

如需上传“企业营业执照”，上传时，需要上传使用该证书的企业的营业执照，即系统的使用单位的营业执照，而不是系统的开发单位的营业执照。

如果不上传，可能会延长证书的签发周期，具体延长时间取决于CA机构验证时间。

华为云当前提供的OV、OV Pro、EV、EV Pro型证书均需要填写组织信息，个人将无法填写。

如果购买的是DV型或DV（Basic）型证书，则无需填写企业组织信息。

没有限制。SSL证书是绑定域名或者纯IP使用的，和服务器端口没有任何关系。

签发并部署成功后的证书包含的信息如下：

1、地址栏：安全锁、Https标志、企业名称（仅EV类型证书）。

2、常规：证书的使用者、颁发者和有效期。

3、详细信息：证书版本、序列号、签名算法、加密算法、公钥、有效期及使用者的详细信息（如省市、企业名称、部门等）等。

SSL证书管理服务属于全局服务，所有区域都提供SSL证书管理服务。

由于SSL证书的签发是由证书CA机构平台签发的，而非华为云直接签发，因此，证书的使用不受购买区域的限制，购买后可全球使用。

HTTP协议传输的数据都是未加密的，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用，因此使用HTTP协议传输隐私信息非常不安全。

HTTPS是一种基于SSL协议的网站加密传输协议，网站安装SSL证书后，使用HTTPS加密协议访问，可激活客户端浏览器到网站服务器之间的“SSL加密通道”（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL，是HTTP的安全版。

1、电商平台及其相关支付系统网站

2、银行系统、金融机构等高私密性网站

3、政府、高校、科研机构及其相关网站

4、以搜索引擎为主要流量来源的网站

5、以邮箱为主的企业交流平台