購買證書時(shí)，需要根據(jù)您的需要選擇對(duì)應(yīng)的證書，選擇證書類型、證書品牌、域名類型。根據(jù)各證書之間的區(qū)別，來選擇適合自己的證書。

華為云SSL證書管理服務(wù)中，DigiCert品牌提供有證書類型為DV（Basic）、域名類型為單域名的免費(fèi)證書。

1、單域名證書：綁定單一域名，如example.com、test.example.com為1個(gè)域名

2、泛域名證書：綁定帶（*）通配符的泛域名，如*.example.com、*.test.example.com均為泛域名，包含同一級(jí)的全部子域名；舉例，*.example.com支持a.example.com、b.example.com、c.example.com等同一級(jí)全部子域名，但不支持a.a.example.com

3、多域名證書：綁定多個(gè)域名，域名可包含多個(gè)單域名和多個(gè)帶通配符的（*）泛域名，比如4單1泛、6單3泛等等組合

SSL證書管理中的證書是綁定域名的，因此購買證書時(shí)，需要根據(jù)您的域名情況，選擇對(duì)應(yīng)的域名類型。

如果購買的是純IP證書，則只需要綁定IP，在“域名信息”中，“綁定域名”請(qǐng)?zhí)顚懶枰壎ǖ墓W(wǎng)IP。

如果您想了解域名的相關(guān)概念，請(qǐng)參見域名的相關(guān)概念。

選擇域名類型并成功購買證書后，需要將對(duì)應(yīng)的域名綁定給已購買的證書，即需要在SSL證書管理控制臺(tái)中補(bǔ)全證書審核資料。而申請(qǐng)證書的第一步就是填寫域名信息，將對(duì)應(yīng)的域名綁定給已購買的證書。

SSL證書管理控制臺(tái)會(huì)根據(jù)您購買的證書提示您需要輸入的域名類型。

證書請(qǐng)求文件（Certificate Signing Request，CSR）即證書簽名申請(qǐng)，獲取SSL證書，需要先生成CSR文件并提交給CA中心。CSR包含了公鑰和標(biāo)識(shí)名稱（Distinguished Name），通常從Web服務(wù)器生成CSR，同時(shí)創(chuàng)建加解密的公鑰私鑰對(duì)。

SSL證書管理中，申請(qǐng)證書時(shí)，“證書請(qǐng)求文件”可選擇“系統(tǒng)生成CSR”或“自己生成CSR”。

1. 系統(tǒng)生成CSR：系統(tǒng)將自動(dòng)幫您生成證書私鑰，并且您可以在證書申請(qǐng)成功后直接在證書管理頁面下載您的證書和私鑰。
2. 自己生成CSR：手動(dòng)生成CSR文件。詳細(xì)操作請(qǐng)參見如何制作CSR文件？。

申請(qǐng)證書時(shí)，用戶可根據(jù)自己的實(shí)際情況選擇是否上傳“企業(yè)營業(yè)執(zhí)照”。

如需上傳“企業(yè)營業(yè)執(zhí)照”，上傳時(shí)，需要上傳使用該證書的企業(yè)的營業(yè)執(zhí)照，即系統(tǒng)的使用單位的營業(yè)執(zhí)照，而不是系統(tǒng)的開發(fā)單位的營業(yè)執(zhí)照。

如果不上傳，可能會(huì)延長證書的簽發(fā)周期，具體延長時(shí)間取決于CA機(jī)構(gòu)驗(yàn)證時(shí)間。

華為云當(dāng)前提供的OV、OV Pro、EV、EV Pro型證書均需要填寫組織信息，個(gè)人將無法填寫。

如果購買的是DV型或DV（Basic）型證書，則無需填寫企業(yè)組織信息。

沒有限制。SSL證書是綁定域名或者純IP使用的，和服務(wù)器端口沒有任何關(guān)系。

簽發(fā)并部署成功后的證書包含的信息如下：

1、地址欄：安全鎖、Https標(biāo)志、企業(yè)名稱（僅EV類型證書）。

2、常規(guī)：證書的使用者、頒發(fā)者和有效期。

3、詳細(xì)信息：證書版本、序列號(hào)、簽名算法、加密算法、公鑰、有效期及使用者的詳細(xì)信息（如省市、企業(yè)名稱、部門等）等。

SSL證書管理服務(wù)屬于全局服務(wù)，所有區(qū)域都提供SSL證書管理服務(wù)。

由于SSL證書的簽發(fā)是由證書CA機(jī)構(gòu)平臺(tái)簽發(fā)的，而非華為云直接簽發(fā)，因此，證書的使用不受購買區(qū)域的限制，購買后可全球使用。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，這就意味著用戶填寫的密碼、帳號(hào)、交易記錄等機(jī)密信息都是明文，隨時(shí)可能被泄露、竊取、篡改，被黑客加以利用，因此使用HTTP協(xié)議傳輸隱私信息非常不安全。

HTTPS是一種基于SSL協(xié)議的網(wǎng)站加密傳輸協(xié)議，網(wǎng)站安裝SSL證書后，使用HTTPS加密協(xié)議訪問，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的“SSL加密通道”（SSL協(xié)議），實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。簡單講HTTPS=HTTP+SSL，是HTTP的安全版。

1、電商平臺(tái)及其相關(guān)支付系統(tǒng)網(wǎng)站

2、銀行系統(tǒng)、金融機(jī)構(gòu)等高私密性網(wǎng)站

3、政府、高校、科研機(jī)構(gòu)及其相關(guān)網(wǎng)站

4、以搜索引擎為主要流量來源的網(wǎng)站

5、以郵箱為主的企業(yè)交流平臺(tái)