全部產品
Search

搜尋本產品

    Certificate Management Service:購買正式認證

    文件中心

    Certificate Management Service:購買正式認證

    更新時間:Dec 10, 2025

    本文介紹在阿里雲數位憑證管理服務中進行SSL認證選型與購買的完整流程,包含基於網站類型、網域名稱數量與品牌的快速選型建議,指定網域名稱購買與按數量購買兩種方式的操作步驟,以及認證贈送網域名稱規則和常見問題,指導完成認證選型與購買。

    快速選型

    重要

    您對以下問題的回答,將直接對應購買認證時的配置選項。

    問題1:需要保護多少個網域名稱?

    • 單個網域名稱(如 aliyun.comlogin.aliyun.com):選擇 單域名認證。

    • 一個主網域名稱下的所有子網域名稱(如 *.aliyun.com):選擇 萬用字元網域名稱認證。

    • 多個單網域名稱(如aliyun.comtaobao.com):選擇多域名認證。

    說明

    購買部分認證時,系統會自動贈送關聯網域名稱。詳見認證贈送網域名稱規則

    問題2:網站屬於哪種類型?

    • 個人網站、開發測試環境:選擇 DV(網域名稱驗證型)認證。僅驗證網域名稱所有權,平均1~15分鐘內自動簽發,成本較低。

    • 企業官網、內部資訊系統:選擇 OV(企業驗證型)認證。需驗證企業身份,安全性更高,認證詳情中顯示企業名稱,平均簽發時間長度為5個自然日。

    • 金融、電商、政府等高安全要求網站:選擇 EV(增強驗證型)認證。採用極其嚴格的身分識別驗證標準,是信任層級最高的認證。在認證詳情中會顯示完整的企業名稱,能最大限度地增強使用者信任感。平均簽發時間長度為5個自然日。

    問題3:如何選擇認證品牌

    • 國際知名度要求:推薦 DigiCert。

    • 注重服務穩定性:推薦 GlobalSign。

    • 成本敏感型應用:推薦 Alibaba Cloud。

    說明

    以上為快速選型建議,更為全面的選型方案,請參見SSL認證選型指引

    購買認證

    擷取認證包含以下幾個步驟:提交認證購買訂單,向CA機構申請簽發認證。

    步驟一:填寫購買資訊

    進入SSL認證管理頁面,單擊正式認證 > 購買認證,參考以下配置資訊進行填寫。

    • 網域名稱類型

      • 單域名:一張SSL認證綁定一個主網域名稱、子網域名稱或公網IP(IPv4)。例如,aliyun.comabc.example.com1.1.X.X等。

      • 萬用字元網域名稱:一張萬用字元認證用於保護一個主網域名稱及其所有下一級子網域名稱。

        • 匹配規則: 僅匹配同一層級的子網域名稱,不能跨級匹配。例如,*.aliyun.com的認證可匹配 demo.aliyun.com,但不能匹配 guide.demo.aliyun.com

        • 使用限制: 一張認證預設僅支援一個萬用字元網域名稱。如需在單張認證中包含多個萬用字元網域名稱,請參見認證合并申請

      • 多域名:用於同時綁定多個單網域名稱,最多支援5個。僅支援綁定單網域名稱,不支援綁定萬用字元網域名稱。

    • 品牌

      支援DigiCert、GlobalSign、Alibaba Cloud。更多資訊,請參見SSL認證選型指引

      重要

      DigiCert品牌不支援為尾碼為.edu.gov.org.jp.pay.bank.live.nuclear.ru等特殊詞的網域名稱簽發認證。

    • 認證規格

      不同的網域名稱類型,對應可選的認證類型不同。

      • DV SSL:網域名稱驗證型認證,僅驗證網域名稱控制權。適用於個人網站、展示型網站、企業或個人測試環境。簽發最快、成本最低。

      • OV SSL:組織驗證型認證,驗證網域名稱與組織主體身份。適用於政府組織、中小型企業或教育機構等。OV_PRO SSL相比OV SSL,有更高的加密等級和安全性。

      • EV SSL:企業增強型認證,最嚴格的企業級核驗。適用於大型企業、金融機構、電商等涉及交易支付和隱私資料的高私密網站。EV_PRO SSL相比EV SSL,有更高的加密等級和安全性。

    • 網域名稱數量

      僅當選擇多域名類型時,可選擇設定該參數。

    • 數量

      SSL認證的數量。固定為1,不支援增加。

    • 服務年限

      • 1年:包含1張有效期間為1年的認證,不含託管服務。

      • 2年:包含2張有效期間為1年的認證和1次託管服務。首次簽發1張,認證有效期間不足30天時自動申請第2張。

      • 3年:包含3張有效期間為1年的認證和2次託管服務。首次簽發1張,認證有效期間不足30天時自動申請後續認證。

    重要

    購買過程中如有疑問,可在產品詳情頁進行技術專家評測諮詢。

    步驟二:確認訂單並支付

    單擊立即購買,仔細閱讀並同意服務合約後,單擊去支付完成支付。完成購買後,可在訂單退款管理頁面查詢已購買的SSL認證訂單。

    步驟三:查看已購買的認證

    購買完成後認證將顯示在證書列表中,其狀態為“待申請”。

    image

    後續步驟

    待申請”狀態的認證,需要向CA(憑證授權單位)提交申請,CA中心審批通過後,將會簽發認證。

    認證贈送網域名稱規則

    購買認證時,若滿足贈送條件,系統將自動贈送一個關聯網域名稱。

    網域名稱贈送條件

    說明

    本文中的“次層網域”指形如aliyun.com 的網域名稱(.com為頂級網域名稱)。www.aliyun.comdemo.aliyun.com 為第三層網域名,demo.doc.aliyun.com 為四級網域名稱,以此類推。

    GlobalSign

    • DV(網域名稱型):網域名稱驗證方式必須為DNS驗證

    • OV(企業型):無特殊限制。

    • EV(企業增強型):網域名稱層級必須為次層網域

    DigiCert

    • DV(網域名稱型):網域名稱驗證方式必須為DNS驗證

    • OV(企業型)、EV(企業增強型):網域名稱層級必須為次層網域

    Alibaba Cloud

    綁定網域名稱必須為次層網域對應的www子網域名稱。

    說明

    • 僅當綁定www.aliyun.com時,預設贈送aliyun.com的主網域名稱。

    • 綁定如aliyun.com*.aliyun.com,均不贈送相應的www子網域名稱。

    網域名稱贈送規則

    • 單網域名稱認證:

      • 綁定主網域名稱,自動贈送 www 子網域名稱。如:綁定aliyun.com時贈送www.aliyun.com

      • 綁定 www 子網域名稱,自動贈送主網域名稱。如:綁定www.aliyun.com時贈送aliyun.com

    • 萬用字元認證

      • 綁定萬用字元網域名稱,自動贈送對應的主網域名稱。如:綁定*.aliyun.com時贈送aliyun.com

    • 多網域名稱認證

      • 僅當第一個網域名稱滿足贈送條件時,自動贈送與第一個網域名稱相關的網域名稱。例如,認證綁定了 a.aliyun.com 和 b.aliyun.com,僅贈送 www.a.aliyun.com

    計費說明

    所有計費項目的最終價格以購買頁面顯示的即時價格為準。更多計費詳情請參考SSL認證計費說明

    常見問題

    如果購買了錯誤的認證規格,應如何處理?

    若認證規格(如網域名稱類型、品牌、網域名稱數量等)選擇錯誤,請根據認證狀態和購買時間按以下方式處理:

    • 購買後7天內且認證未簽發:可前往訂單退款管理頁面申請退款,然後重新購買。

    • 購買後超過7天或認證已簽發:不支援退款。出於安全性考慮,已簽發的認證可以吊銷和刪除SSL認證

    如果提交認證申請時網域名稱填寫錯誤,應如何處理?

    如果提交認證申請時網域名稱拼字錯誤,但認證規格資訊無誤時,可執行取消申請操作。取消申請後,相應的認證額度將返還,並可在認證資料面板的未使用地區查看。使用返還的認證額度在建立認證時重新填寫認證資訊即可,詳情請參見建立SSL認證