购前准备

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
所有文档
menu
没有找到结果,请重新输入

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
  • 文档中心
  • arrow
  • SSL证书服务CAS
  • arrow
  • 操作指南
  • arrow
  • 购前准备
本页目录
  • 证书品牌类型
  • 证书验证类型
  • 域名数量类型
  • 多域名版证书标准域名数量限制
  • 选择证书有效期
  • 域名相关准备

购前准备

更新时间:2025-08-21

证书品牌类型

目前,支持在百度智能云售卖的SSL证书品牌包括:

Globalsign:GlobalSign是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,服务超过14万用户。GlobalSign所颁发的SSL证书具有2048位防解密,支持128位至256位SSL加密级别;兼容性高,通用所有浏览器、服务器及各式移动设备;支持通配型SSL证书、SANS证书及签名证书等特点。

CFCA:中国金融认证中心(CFCA)作为国内第一家与国外SSL服务器证书厂商媲美的电子认证服务机构,在国内银行业证书占有量第一。CFCA品牌的SSL证书严格按照国际标准提供电子认证服务,并结合我国国情,在密码算法、安全技术服务等方面兼容国际和国产算法。政务用户请首选此品牌证书。

SecureSite:SecureSite曾用名Symantec,是全球最大的信息安全服务商,被Digicert收购后品牌升级为SecureSite。该品牌为Digicert的原厂品牌,适用于对安全品牌有较高要求的用户。

GeoTrust:GeoTrust是Digicert旗下的性价比品牌。该公司各种先进的技术使得中小型机构和公司能安全地低成本地部署SSL数字证书和实现各种身份认证,从而确保数据传输的安全。

TrustAsia(亚数):亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌, 专业为各行业提供国际知名品牌数字证书及网络信息安全管理解决方案。TrustAsia品牌SSL证书市场占有率在国内保持领先地位。客户覆盖电子商务、互联网金融、银行及政府机构、保险证券、医疗机构、系统与软件开发商等各个领域。

TLC(泰尔认证):泰尔认证SSL证书是一款由中国信息通信研究院全资子公司泰尔认证中心面向信息通信及工业互联网行业的众多客户提供的证书品牌,欢迎政务用户选择此品牌证书。

UniTrust(万维信):万维信是一款由上海市数字证书认证中心自主研发的SSL证书,符合国内信息安全标准,确保客户的信息和审核数据不出境,欢迎政务用户选择此品牌证书。

sslTrus(锐安信):锐安信是上海锐成信息的自研品牌,基于全球技术前沿的CA基础服务,为用户提供高性价比的SSL证书,政务用户请避免选择此品牌证书。

Digicert :DigiCert是一家具有创新性的企业,89%的《财富》500强公司和全球100家顶级银行中的97家银行选择DigiCert为他们的网络服务器和物联网终端进行身份验证和加密服务。

证书验证类型

百度智能云联合有资质的CA中心提供以下几种数字证书配置组合方案。

  • 域名型DV:DV证书属于域名验证型证书,支持线上5分钟内快速签发,无需人工干预。用户仅需对域名有权验证,即可签发证书。
  • 企业型OV:针对网站的域名及所有权进行严格的书面审查程序,通过审核后证书标示企业组织机构详情,让网友直接了解拥有该网站的企业真实身份,强化对该站的信任感。而网友也可于浏览器中发现「黄色小锁」符号已经激活。
  • 增强型EV:除了进行严格的网站所有权的真实身份验证之外,还加入第三方验证,证书标示增强组织机构详情,强化信任度,增强型SSL证书(EVSSL)最大的特色便是激活网站浏览器的栏位使其变成绿色。

域名数量类型

  • 单域名版:此类产品仅支持一个标准域名。eg:baidu.com,不限制域名层级。
  • 多域名版:一张数字证书同时保护多个域名、服务器,节省大量管理成本; 可以任意添加任何域名、子域名、IP 地址和本地服务器的组合,数量最多250个,每个证书品牌默认含有的标准域名数量不同,详见多域名版证书标准域名数量限制,申请证书时无需一次性提交,签发后可通过重新签发证书增加域名。
  • 通配符域名版:一张数字证书下可同时保护同一个域下多个子域名,如为域名 *.baidu.com申请证书, 那么该证书支持主域名本身\*.baidu.com以及a1. baidu.com、 a2.baidu.com等子域名。

注意:

  • 多域名版证书支持标准域名与通配符域名,如果用户选择了此类型则需要在购买信息中分别方分别选择两种域名的数量。
  • 一个通配符证书只能保护主域名的下一级子域名,且只有当主域名为一级域名时,证书才能同时保护主域名本身。如主域名为*.baidu.com时证书可以保护主域名本身,但当主域名为*.cloud.baidu.com时证书不能保护主域名本身。

多域名版证书标准域名数量限制

证书品牌 默认数量(个) 最低数量(个)
GeoTrust 5 5
TrustAsia 1 1
SecureSite 2 1
Globalsign 2 1
CFCA 2 1

注意:

TrustAsia、SecureSite(原Symantec)、Globalsign及CFCA品牌多域名证书的购买信息中,域名总数(标准域名数量与通配符域名数量之和)必须不低于2,当总数为1时将无法结算。

选择证书有效期

各个品牌的数字证书均有有效期年限限制:

除sslTrus支持购买1-5年外,

GlobalSign、SecureSite、GeoTrust、TrustAsia、CFCA、UniTrust、TLC、Digicert 等品牌的证书仅支持购买1-3年。

域名相关准备

  1. 在申请证书前,用户应先确保已具备独立域名;如果没有域名,请先完成域名注册。
  2. 申请付费版SSL证书时,将验证您的域名注册邮箱,因此请务必保证该邮箱真实、正确、有效。如果您不确定注册邮箱信息,可以到域名信息查询网站查询该域名WHOIS信息。

如果您在注册时所留邮箱已经无法正常使用,请进入域名注册商管理控制台进行修改,或联系域名注册商协助变更。

注意:

  • TrustAsia 域名型DV 单域名版证书为免费证书,申请时不需要验证邮箱。

上一篇
签发证书(OV与EV)
下一篇
部署证书