步骤一：购买证书_SSL证书管理 SCM_快速入门

前提条件

购买证书的帐号拥有“SCM Administrator”、“BSS Administrator”和“DNS Administrator”权限。

约束条件

• CFCA国密证书暂不支持控制台购买，如果您需要使用此证书，需要在管理控制台的右上角，单击“工单 > 新建工单”，通过工单申请。
• 因为无法在全国组织机构统一社会信用代码公示查询平台查询到特殊企业（军队、政府的一些特殊机构、国家保密单位等）的相关信息，导致无法完成组织身份验证，所以特殊企业无法使用企业型（OV、OV Pro）SSL证书以及增强型（EV、EV Pro）SSL证书。
• SSL证书目前仅支持绑定英文域名，不支持中文域名，因此暂不支持购买防护中文域名的证书。
• SSL证书支持7天无理由退款，购买证书时，如果使用了代金券，代金券抵扣的金额不支持退款。如果您需要在购买证书7天内退订，在管理控制台的右上角，单击“工单 > 新建工单”，通过工单申请退订。

  购买7天后不支持退款。

• SCM仅支持购买有效期为1年的SSL证书。证书有效期从签发日开始计算，证书到期后需要重新购买新的证书并完成证书申购流程。

应用场景

• 如果您需要一张绑定纯IP的证书，请购买GlobalSign品牌的OV类型的单域名证书，具体的操作请参见示例二：申请纯IP证书。
• 如果您需要一张免费的证书用于测试，请购买DigiCert品牌的DV（Basic）类型的证书，具体的操作请参见示例一：申请免费证书。

操作步骤

1. 登录管理控制台。
2. 进入购买证书页面，如图1所示。
   图1 进入购买证书页面
   

3. 在购买证书页面，选择“证书类型”、“证书品牌”、“域名类型”、“域名数量”、“有效期”，如图2所示。
   图2 服务选型
   
   1. 选择“证书类型”：

      当前支持以下证书类型：

      • OV：企业型（Organization Validation，简称OV）SSL证书

        适合中小型企业应用、电商等服务。CA机构人工审核材料，资料正确的情况下审核周期一般为3-5个工作日。

      • OV Pro：企业型专业版（Organization Validation Pro，简称OV Pro）SSL证书

        适合对数据安全有更高要求的中小型企业。CA机构人工审核材料，资料正确的情况下审核周期一般为3-5个工作日。

      • EV：增强型（Extended Validation，简称EV）SSL证书

        适合有严格安全要求的大型企业。CA机构人工审核材料，资料正确的情况下审核周期一般为7-10个工作日。

      • EV Pro：增强型专业版（Extended Validation Pro，简称EV Pro）SSL证书

        适合如金融、保险、银行等有更高安全要求的机构和组织。CA机构人工审核材料，资料正确的情况下审核周期一般为7-10个工作日。

      • DV：域名型（Domain Validation，简称DV）SSL证书

        适合个人网站、企业测试。CA机构签发系统自动检查域名授权配置，无人工审核，DNS配置正确的情况下可在数小时内快速颁发。

      • DV（Basic）：基础版（Domain Validation，简称DV）SSL证书

        DV基础版证书提供有GeoTrust入门级SSL证书和DigiCert免费SSL证书。

        主要用于非商业场景（如个人、企业测试等）。全部审核由系统自动完成，无人工审核，DNS配置正确的情况下可数小时内快速颁发。

   2. 选择“证书品牌”：

      当前支持的品牌包括“GeoTrust”、“DigiCert”、“GlobalSign”。

   3. 选择“域名类型”：

      域名的类型，支持“单域名”、“多域名”和“泛域名”。具体参数说明如表1所示。

      表1 域名类型说明

      参数名称	参数说明
      单域名	即单个证书只支持绑定1个域名。 该域名可以是二级域名domain.com，也可以是三级域名example.domain.com，都可以支持。但不支持一级域名下的所有子域名，例如：domain.com、ssl.domain.com、ssl.ssl.domain.com分别为一个域名，domain.com不包含ssl.domain.com等子域名。
      多域名	即单个证书中可以绑定多个域名。 最多可以支持100个域名。
      泛域名	即单个证书支持绑定一个且只有一个泛域名。 泛域名只允许添加一个通配符，例如*.domain.com，*.example.domain.com。*.*.domain.com多个通配符的泛域名是不支持的。
      更多关于如何选择域名类型，详情请参见如何选择域名类型？

   4. 设置“域名数量”：
      • “域名类型”选择“单域名”和“泛域名”时，域名数量限制为1个。
      • “域名类型”选择“多域名”时，域名数量范围为“2~100”。您可以根据您的需要设置域名数量。
   5. 选择“有效期”：默认为1年。

      证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后，证书最终签发的时间。

      证书到期后，需要重新购买并完成证书申请流程。

   6. 设置“购买量”：

      设置购买的证书个数。您可以根据您的需要设置购买量。

4. 确认参数配置无误后，在页面右下角，单击“立即购买”。

   如果您对价格有疑问，可以单击页面左下角的“了解计费详情”，了解产品价格。

5. 确认订单无误后，阅读并勾选“我已阅读并同意《SSL证书管理（SCM）免责声明》”，单击“去支付”。
6. 在购买页面，请选择付款方式进行付款。

   成功付款后，在SSL证书管理界面，可以查看证书列表中购买的证书。

后续处理

成功购买SSL证书后，需要在SSL证书管理界面中，申请证书并提交审核。CA机构审核通过后将签发证书。

申请详细操作请参见申请证书。

证书签发后就立即生效，您可直接推送给华为云产品或下载并安装证书。