代码改变世界

OSS用户申请SSL证书注意事项

2019-07-03 13:48  紫天峰  阅读(1434)  评论(0编辑  收藏  举报

您可以在OSS控制台自动签发域名关联证书。

申请操作具体路径:基本配置—-certbucket—-设置—-证书托管

您可以:

1、申请签发新的SSL证书

2、上传已有证书进行托管

1、付费版本GeoTrust通配符DV SSL证书

GeoTrust是全球第二大数字证书颁发机构。该类型证书可以保护1个通配符域名的同级所有子域名,采用SHA-256和2048位加密技术。支持文件或DNS方式验证域名授权。系统自动检查域名授权配置,无人工审核。

重要提示

如果域名的解析不在阿里云,证书申请后,无法完成自动签发,需要用户到控制台按照【进度】提示自行配置。

如果用户无配置DNS解析能力,建议把DNS解析转入阿里云,授权后台自动进行DNS验证解析记录配置,这样才可完成签发。否则,需用户自行去阿里云云盾证书服务控制台,购买DV收费证书后,根据控制台进度中DNS验证解析配置要求,去第三方的DNS解析控制台配置指定的TXT验证解析,用于证明用户对该域名的管理权,才可签发证书。

当有大量的证书签发需求时,建议您把DNS解析转入阿里云,可以大量简化证书申请及管理工作量。

2、免费版Symantec单域名DV SSL证书

域名及解析需在阿里云,才可签发免费证书。免费证书在阿里云平台中个人用户及测试用途的签发量非常大,为了改善用户自动化签发交互体验,需请用户把域名及云解析迁入阿里云,才可完成免费证书签发。

签发数量限制

通过OSS控制台签发的免费证书在一天内的最大签发数量为20张。当一天的配额用完时,只能等到第二天(24小时后)才可再继续签发新的免费证书。按此计算,一个阿里云实名认证账号,一年签发的免费证书最大量为7,300张。

免费证书无SLA保证,建议商业化的网站签发收费证书。

重要提示: 该「签发数量限制」仅限于从OSS,域名,DNS等云产品申请的免费证书数量限制。从阿里云售卖系统购买的免费证书,每个用户一共可以申请20个。

以上,是为大家分享的“OSS用户申请SSL证书注意事项”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧.