申请SSL证书

SSL证书是什么?

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为ssl服务器证书。ssl 证书就是遵守 ssl协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。


SSL证书有什么作用?

1、提升企业网站排名目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站高权重,有效提高网站关键词的排名。网站安装ssl证书便可以实现网站从HTTP升级到HTTPS。

2、网站隐私信息加密对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输,安装ssl证书很有必要。

3、浏览器受信任如果没有安装ssl证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的ssl证书,会成为谷歌、火狐等主流浏览器受信任站点。

4、提升企业形象安装高级的ssl证书不仅会出现绿色小锁及“https”,还会显示出企业名称,这会大大增加用户的信任,同时提升企业的形象和可信度。

如何申请SSL证书?

  • 生成并提交CSR(证书签署请求)文件

    CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了ssl证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

    CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了ssl证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

  • CA机构进行验证

    系统自动会发送验证邮件到域名的管理员邮箱,管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的ssl证书都必须进行域名认证。除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。

    系统自动会发送验证邮件到域名的管理员邮箱,管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的ssl证书都必须进行域名认证。除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。

  • CA机构颁发证书

    由于ssl证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。如果申请的是DV ssl证书最快10分钟左右就能颁发。如果申请的是OV ssl证书或者EV ssl证书,一般3-7个工作日就能颁发。

    由于ssl证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。如果申请的是DV ssl证书最快10分钟左右就能颁发。如果申请的是OV ssl证书或者EV ssl证书,一般3-7个工作日就能颁发。

申请SSL证书有哪些方法?

  • 个人网站申请

    对于小型的个人网站来说,安装ssl证书时只需要提升其安全性就可以了,对网站的信誉度是没有太多要求的。此时可以选择域名型证书,也就是DV证书。DV证书的特点是签发速度快,价格便宜,通常十分钟内就可完成签发。另外,如果只有一个域名,证书申请时可以获得单域名证书。

    对于小型的个人网站来说,安装ssl证书时只需要提升其安全性就可以了,对网站的信誉度是没有太多要求的。此时可以选择域名型证书,也就是DV证书。DV证书的特点是签发速度快,价格便宜,通常十分钟内就可完成签发。另外,如果只有一个域名,证书申请时可以获得单域名证书。

  • 普通企业网站申请

    普通企业类网站,由于涉及注册、登录、会员中心等页面,所以ssl证书的申请最好是选择企业型SSL证书,也就是OV证书。申请改证书时,要对网站所属者的身份进行认证,能够证明网站的真实身份,并且更好得保护访客的个人信息安全。安装这种证书后,网站地址栏显示安全锁+https,而且SSL证书详情有企业信息,无法仿造。

    普通企业类网站,由于涉及注册、登录、会员中心等页面,所以ssl证书的申请最好是选择企业型SSL证书,也就是OV证书。申请改证书时,要对网站所属者的身份进行认证,能够证明网站的真实身份,并且更好得保护访客的个人信息安全。安装这种证书后,网站地址栏显示安全锁+https,而且SSL证书详情有企业信息,无法仿造。

  • 特殊企业网站申请

    金融证券、银行、第三方支付网站等,需要最高级别的安全保护。此类网站中,不仅涉及到用户的隐私信息、信用卡信息、支付安全等,因此ssl申请为增强型EV证书,这也是目前安全级别最高的证书。安装好以后,浏览器会直观显示绿色地址栏和中文单位名称。

    金融证券、银行、第三方支付网站等,需要最高级别的安全保护。此类网站中,不仅涉及到用户的隐私信息、信用卡信息、支付安全等,因此ssl申请为增强型EV证书,这也是目前安全级别最高的证书。安装好以后,浏览器会直观显示绿色地址栏和中文单位名称。

免费的SSL证书申请方法

  • 方法一:

    1、注册网站填写用户名、密码、邮箱(一定要填写能收到信息的邮箱)、验证码完成注册。

    2、注册后先补全个人信息。进入后台“账户信息”补全个人信息,这一项的填写主要是为了方便客服可以联系到你和免费的技术支持。

    3、下单,提交。选择“免费SSL证书“,然后提交订单即可。

    4、进入证书申请环节。在框内输入CSR信息

    5、提交申请,选择一种方式验证域名所有权,这里选择的是最后一种(文件上传:就是讲指定验证文件传到网站,若能访问即可通过认证。邮箱验证:选定指定邮箱,此邮箱会收到确认邮件,点击链接输入邮件中验证码即可通过认证。DNSCNAME:在域名解析后台新增一条CNAME记录)。

    6、按要求完成后即可颁发证书。

    7、证书颁发后根据您的web服务器类型在支持中心查看相应的文档,按说明安装即可。

    1、注册网站填写用户名、密码、邮箱(一定要填写能收到信息的邮箱)、验证码完成注册。

    2、注册后先补全个人信息。进入后台“账户信息”补全个人信息,这一项的填写主要是为了方便客服可以联系到你和免费的技术支持。

    3、下单,提交。选择“免费SSL证书“,然后提交订单即可。

    4、进入证书申请环节。在框内输入CSR信息

    5、提交申请,选择一种方式验证域名所有权,这里选择的是最后一种(文件上传:就是讲指定验证文件传到网站,若能访问即可通过认证。邮箱验证:选定指定邮箱,此邮箱会收到确认邮件,点击链接输入邮件中验证码即可通过认证。DNSCNAME:在域名解析后台新增一条CNAME记录)。

    6、按要求完成后即可颁发证书。

    7、证书颁发后根据您的web服务器类型在支持中心查看相应的文档,按说明安装即可。

  • 方法二:

    1、在企业应用中找到ssl证书。

    2、点击选购。

    3、选择免费ssl证书。

    4、填写信息

    5、填写手动验证dns,点击确认申请。(得证明这个域名是你的吧)

    6、批准成功后会给上面那个邮箱发邮件。

    7、打开那个地址。

    8、我们复制一下记录值、记录类型、主机记录等信息。打开某里云的域名解析控制台,添加一条记录。

    9、如果配置正确,我们就可以收到下面的邮件了。

    10、点击链接查看。

    1、在企业应用中找到ssl证书。

    2、点击选购。

    3、选择免费ssl证书。

    4、填写信息

    5、填写手动验证dns,点击确认申请。(得证明这个域名是你的吧)

    6、批准成功后会给上面那个邮箱发邮件。

    7、打开那个地址。

    8、我们复制一下记录值、记录类型、主机记录等信息。打开某里云的域名解析控制台,添加一条记录。

    9、如果配置正确,我们就可以收到下面的邮件了。

    10、点击链接查看。

申请SSL证书需要多长时间?

  • 收起 展开
    DV SSL证书 收起 展开

    这款SSL证书以申请容易、价格便宜、申请速度快为特点,一般申请DV SSL证书只要提交正确CSR给CA认证机构就会在10分钟内下发DV SSL证书。不过这款SSL证书是基础款的SSL证书,比较适合个人站长和一些小型企业。

  • 收起 展开
    OV SSL证书 收起 展开

    这款SSL证书申请时就比较费时间了,申请时不仅是验证域名所有权,还需要申请者提前准备好公司的营业执照复印件,CA认证机构还会对公司进行电话验证,需要申请SSL证书的公司注意自己的电话不要写错。因为要验证的资料比较多,所以申请OVS SL证书需要1~2个工作日才可以申请下来,一般比较适合一些企事业单位。

  • 收起 展开
    EVSSL证书 收起 展开

    这是审核最严格的一款SSL证书,审核时要验证的资料和OVSSL证书是一样的,但是有些SSL证书品牌还需要和申请者签订合同,所以这款SSL证书也是用时最长的,一般申请时间是2~5个工作日。EVSL证书的审核严格,但是对网站的加密效果也是最好的,最适合一些大型在线交易平台了。

申请SSL证书常见问题

申请SSL证书常见问题

  • 申请SSL证书时应该使用哪个域名?

    关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述。

    例如,您的网站为“www.domain.com”。其中,有一个用户登录页面“http://www.domain.com/login.asp”,您想要申请一张SSL数字证书确保用户输入用户名和密码时的安全,确保用户信息不会在传输过程中被非法窃取。同时,还有一个用户登录的信息管理页面“http://www.domain.com/oa/manage.asp”,您也希望使用SSL数字证书来保障内部管理系统中的机密信息的安全。这种情况下,您使用域名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。

    如果您的网站访问量较大,建议您为需要使用SSL数字证书的页面设置一个独立的Web服务器(HTTP server),并使用一个独立的域名来申请SSL数字证书,例如:secure.domain.com或ssl.domain.com。

  • 申请SSL证书时,个人用户如何填写企业组织信息?

    华为云当前提供的OV、OV Pro、EV、EV Pro型证书均需要填写组织信息,个人将无法填写。

    如果购买的是DV型或DV(Basic)型证书,则无需填写企业组织信息。

    如需要个人使用的免费证书,请购买对应品牌的证书。

  • 申请SSL证书时,“银行开户许可”和“企业营业执照”是否必须上传?

    不是。

    两个内容均为可选项,您可以根据自己的实际情况进行处理。

    不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。

    申请证书时,OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。

  • 申请证书时,“企业营业执照”需要上传哪个企业的营业执照?

    申请证书时,用户可根据自己的实际情况选择是否上传“企业营业执照”。

    如需上传“企业营业执照”,上传时,需要上传使用该证书的企业的营业执照,即系统的使用单位的营业执照,而不是系统的开发单位的营业执照。

    如果不上传,可能会延长证书的签发周期,具体延长时间取决于CA机构验证时间。

  • 申请证书时,如何选择“证书请求文件”?

    证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。

    SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。

    1、系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。

    2、自己生成CSR:手动生成CSR文件。

  • 申请证书时,SSL证书绑定的域名是否需要备案通过后才能绑定?

    1、证书申购时,为SSL证书绑定的域名可以没有通过备案,但是在后续域名访问中,没有备案的域名会被拦截,导致域名无法访问,所以建议您搭建好网站后立即完成域名备案。

    2、无论是个人备案的域名(网站是个人网站,不含有企业、单位等非个人网站的信息),还是企业备案的域名(网站是企业或者公司网站),都支持绑定SSL证书。

  • 绑定IP的SSL证书是否需要审核?

    需要。

    不论SSL证书是绑定的域名还是IP,申请流程都是一样的,都是需要申请并通过CA机构审核的。

    申请流程为:购买证书→申请证书→域名验证→组织验证(仅OV、OV Pro、EV、EV Pro类型证书需要)→签发证书。

    不同之处在于,绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证。

  • 绑定IP的SSL证书,域名验证应该选择哪种方式?

    绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证,因此申请证书时,“域名验证方式”请选择“文件验证”。

  • SSL证书到期未更新新证书,会影响业务吗?

    SSL证书到期了,如果后续不再进行使用,则无需再次购买,不会影响业务。

    另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。

    当浏览器用户发现网站服务器证书过期,会对该网站不信任,从而为企业的品牌形象带来负面的影响。网站服务器过期后,用户可能会为了避免出现个人损失,而选择停止访问该网站。

  • 提交了吊销或删除证书的申请,是否可以取消?

    不可以。

    吊销申请提交后或删除证书的操作执行后,将无法取消,请谨慎操作。

    1、证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。

    提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。

    因为吊销过程中无需用户执行任何操作,且CA机构审核流程较快,所以,提交吊销申请后,将无法取消,请谨慎操作。

    2、证书删除指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。

    提交删除操作后,华为云将直接执行删除操作,无需CA机构审核,将立即被删除。因此,执行删除操作后,将无法取消,请谨慎操作。

申请SSL证书相关文档下载

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;