Geotrust SSL证书

如何选择证书类型？

若您的网站主体为个人(即无企业营业执照)，只能申请免费或DV型数字证书。

对于一般企业，建议购买OV及以上类型的数字证书。金融.建议支付企业购买EV证书。

移动网站或接口调用，建议您使用OV及以上类型的证书。

（DigiCert该品牌的EV证书受到服务器IP的限制。如果您的一个域名有多个主机IP，建议您购买多张数字证书。)

如何选择证书品牌？

各数字证书品牌兼容性由强到弱的顺序：DigiCert>GeoTrust>CFCA。

建议您选择Digicert品牌作为移动网站或接口调用相关应用。

域名类型如何选择？

1.单域名:单域名是指一个证书只能保护一个主域名或一个子域名或一个公共网络IP。例如，www.ihuyi.com。

2.多域名：多域名是指同时绑定多个单域名的证书。这些域名可以是顶级域名或非顶级域名，例如demo.example.com.guide.developer.ihuyi.com等等。一个证书最多支持绑定250个域名。

3.通配符域名：通配符域名是指所有与主域名和次级域名相对应的子域名。例如*.ihuyi.com，默认赠送ihuyi.com，*.ihuyi.com可以匹配www.ihuyi.com(下一级子域名).example.ihuyi.com(下一级子域名)等，不支持匹配www.example.ihuyi.com。

例如，通配符域名只支持同级匹配*.ihuyi.com支持demo.ihuyi.com，但不支持learn.demo.ihuyi.com。假如你需要支持learn.demo.ihuyi.com通配符域名数字证书还需要购买一张*.demo.ihuyi.com通配符域名证书。

多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。您可以合并多个相同的品牌.生成多通配符证书的类型证书。具体操作请参见证书合并申请。

4.混合域名：混合域名证书是指包括单个域名和通配符域名的绑定域名的证书。例如，绑定域名是*.ihuyi.com.demo.example.com，称该证书为混合域名证书。

数字证书管理服务不支持混合域名证书的申请。您可以合并多个相同的品牌.类型证书，生成混合域名证书。具体操作请参见证书合并申请。

只有域名本身包含在通配符域名的数字证书中。例如：

*.ihuyi.com通配符域名数字证书包括ihuyi.com。

*.demo.ihuyi.com通配符域名数字证书不包括demo.ihuyi.com。

如果在特定域名中填写www域名，则包含主域名本身。例如：

www.ihuyi.com域名绑定的数字证书包括ihuyi.com。

www.demo.ihuyi.com域名绑定的数字证书不包括demo.ihuyi.com。

一旦颁发了您的数字证书，您将无法修改域名信息。

1、购买证书。

需要到权威机构厂家，SSL证书或可信CA机构颁发机构购买。

2、提交域名订单。

然后提交你的域名。其实这个过程也会决定证书的类型。这里就不多介绍了。一般DV单域名或者DV通配符都可以。

3、验证域名。

去域名注册商根据系统提示进行操作分析，银行级OV、EV实名认证接听电话核实身份。

4、取得SSL证书。

几分钟后，刷新界面下载证书，包括各种服务器环境类型的SSL证书。

第一步是确定需要获得SSL证书的域名。特别注意:需要操作域名分析，否则无法申请。如果是公网IP，需要打开80个端口。

第二步，提交域名或公网IP进行认证。

第三步，根据提示要求分析域名或上传文件，1-15分钟后即可获得SSL证书文件。