SSL證書類型

數字證書DV證書、OV證書和EV證書三種類型的SSL證書。不同類型證書的安全性、支持的證書品牌和適用的網站類型不同，具體如下表所示

證書類型	適用網站類型	等級	認證強度	支持的證書品牌
DV（域名型）	個人網站	一般	CA機構審核個人網站真實性、不驗證企業真實性

• GlobalSign

• vTrus（國產）

• WoSign（國產）
  |
  | OV（企業型） | 政府組織、企業、教育機構等 | 高 | CA機構審核組織及企業真實性 |

• DigiCert

• GeoTrust

• GlobalSign

• vTrus（國產）

• CFCA（國產）
  |
  | EV（企業增強型） | 大型企業、金融機構等 | 最高 | 嚴格認證 |

• DigiCert

• GeoTrust

• CFCA（國產）
  |

• 如果您的網站主體是個人（即沒有企業營業執照），只能申請免費型或DV型數字證書。

• 對于一般企業、移動端網站或接口調用，建議購買OV及以上類型的數字證書。

• 對于金融、支付類企業，建議購買EV型證書。

SSL證書品牌

下表為您說明數字證書管理服務支持的SSL證書品牌（即對應的CA供應商）。

證書品牌	說明
DigiCert	DigiCert（原Symantec）是知名的數字證書頒發機構、值得信賴的SSL證書品牌，所有證書都采用業界先進的加密技術，為不同的網站和服務器提供安全解決方案。
GeoTrust	GeoTrust是知名的數字證書頒發機構，也是身份認證和信任認證領域的領導者，采用各種先進的技術使任何大小的機構和公司都能安全、低成本地部署SSL數字證書和實現各種身份認證。
GlobalSign	GlobalSign是較早的數字證書認證機構之一，一直致力于網絡安全認證及數字證書服務，是一個備受信賴的CA和SSL數字證書提供商。
CFCA（國產）	中國金融認證中心（CFCA）通過了國際WebTrust認證，遵循全球統一鑒證標準，是國際CA瀏覽器聯盟的組織成員。
vTrus（國產）	vTrus是一個國產證書品牌，滿足企業采購國產品牌SSL證書的需求。
WoSign（國產）	WoSign是一個國產證書品牌，滿足企業采購國產品牌SSL證書的需求。

SSL證書支持域名類型

域名類型	說明
單域名	單域名是指一個證書只能保護一個主域名或一個子域名或一個公網IP（IPv4）。例如，www.aliyundoc.com。
多域名	多域名是指一個證書同時綁定多個單域名。
通配符域名	通配符域名是指對應一個主域名及其次級域名的所有子域名。
例如*.aliyundoc.com，可以匹配www.aliyundoc.com（下一級子域名）、d1.aliyundoc.com、d2.aliyundoc.com、dn.aliyundoc.com 等
混合域名	混合域名證書是指包含單域名、通配符域名和公網IP的證書。

SSL證書支持的加密算法

以下是SSL證書支持的加密算法的說明。

• RSA：目前應用廣泛的非對稱加密算法，兼容性好。
• ECC：橢圓曲線公鑰密碼算法。相比于RSA，ECC是一種更先進和安全的加密算法（加密速度快、效率更高、服務器資源消耗低），目前已在主流瀏覽器中得到推廣。
• SM2：國家密碼管理局發布的ECC橢圓曲線公鑰密碼算法，在中國商用密碼體系中用來替代RSA算法。目前只有部分品牌及類型的證書支持ECC和SM2算法，支持情況，請參見SSL證書支持的加密算法。

下表為您說明SSL證書不同品牌支持的加密算法類型。

證書品牌	證書類型	RSA	ECC	SM2
DigiCert	OV	是	是	否
	EV	是	否	否
GeoTrust	DV	是	否	否
	OV	是	是	否
	EV	是	否	否
GlobalSign	DV	是	否	否
	OV	是	是	否
CFCA（國產）	OV	是	是	是
	EV	是	否	否
vTrus（國產）	DV	是	否	否
	OV	是	否	是
WoSign（國產）	DV	是	否	是

說明 國密算法證書安裝通常是PEM格式，下載后通常包含四個文件：
簽名證書：server_sign.pem和server_sign.key。 加密證書：server_enc.pem和server_enc.key。