TG:@yunlaoda360
阿里云 SSL 证书的签发,是指在您提交申请并完成验证后,由阿里云合作的证书颁发机构(CA)正式生成并下发证书的过程。整个流程大致分为以下几个步骤:
-
提交申请
在阿里云控制台选择证书类型(DV/OV/EV)、签发机构以及加密算法(RSA/SM2 等),填写域名等必要信息。 -
验证域名所有权
不同类型的证书会采用不同的验证方式:- DV(域名验证) :通过 DNS 解析、文件上传或邮箱验证即可完成,速度快。
- OV/EV(组织/扩展验证) :还需提供企业营业执照、联系人信息等材料,审核更严格。
-
CA 审核与签发
阿里云会将您的申请转交给选定的 CA(如 DigiCert、GlobalSign、TrustAsia、CFCA 等)进行审核。- DV 证书通常 几分钟到数小时即可签发
- OV/EV 证书通常需要 1–5 个工作日
-
证书下发与安装
审核通过后,CA 会生成证书文件并同步到您的阿里云账号,您可以在控制台下载并部署到服务器、CDN 或其他云服务中。
阿里云 SSL 证书的签发机构(CA,Certificate Authority)主要分为 免费 DV 证书 和 付费 OV/EV 证书 两类,不同类型由不同的国际权威 CA 签发。
我帮你整理成一个清晰的表格:
| 证书类型 | 签发机构(CA) | 备注 |
|---|---|---|
| 免费 DV(域名型) | DigiCert / GlobalSign(部分) | 一般 1 年有效期,可在阿里云控制台一键申请,自动签发 |
| DV(域名型)付费证书 | DigiCert、GlobalSign、GeoTrust、Sectigo(原 Comodo)、TrustAsia | 适合个人和中小企业,审核快 |
| OV(企业型)证书 | DigiCert、GlobalSign、GeoTrust、Sectigo、TrustAsia | 需要企业资质审核,安全性高 |
| EV(增强型)证书 | DigiCert、GlobalSign、GeoTrust、Sectigo | 地址栏显示企业名称,最高级别信任 |
| 多域名/通配符证书 | DigiCert、GlobalSign、GeoTrust、Sectigo | 可覆盖多个域名或子域名 |
| 国密算法(SM2)证书 | CFCA(中国金融认证中心) | 符合国密标准,适用于国内合规需求 |
重点说明
- DigiCert:全球顶级 CA,兼容性最好,审核速度快。
- GlobalSign:国际知名 CA,稳定性高,支持多种证书类型。
- GeoTrust:性价比高,适合企业站点。
- Sectigo(Comodo) :覆盖面广,支持灵活的证书方案。
- TrustAsia:国内 CA 合作方,速度快,支持中文信息。
- CFCA:专注国密算法,适合金融、政企等领域。
