验证流程
最后更新于:2022-04-02 08:27:17
## 证书验证
CA必须得确认申请者对域名拥有控制权,否则任何一个人都可以把不属于自己的域名拿去申请SSL证书,企业级证书还需要额外的电话确认操作。
`ThinkSSL`提供了文件验证和DNS验证两种验证方式。
### DNS验证
按要求添加一条指定的DNS记录 ,记录类型是 CNAME
登录我的服务-》证书服务-》证书管理,在列表中找到该证书,点击右侧的验证,会看到要添加的DNS记录信息,通常是CNAME解析(注意DNS解析生效需要时间),请按记录信息添加DNS解析后点击验证按钮。
### 文件验证
按要求上传指定的验证文件到网站指定的目录下。
如果您选择的是文件验证,请登录我的服务-》证书服务-》证书管理,找到该证书,下载验证文件,上传到服务器上 ,
举例 :
验证网址 :http://thinkphp.cn/.well-known/pki-validation/fileauth.txt
文件名:fileauth.txt
请上传该文件到域名的网站目录下的 `.well-known` 目录下的 `pki-validation` 目录下
如果网站上没有这样的目录,你需要建立这样的目录结构,并放入验证文件,确认通过上面的验证网址能够打开这个文件。
提示:`.well-known` 是以点号开头的目录名称,windows 操作系统可以通过命令 `mkdir .well-known` 建立该目录
### 电话确认
企业级证书还需要额外的电话确认操作,确认是否为该公司申请的证书,会核对公司信息以及联系人信息,如果不是拒绝签发,请注意申请企业级证书的时候 填写的电话号码为企业对外电话并且可以正常联系。
';
证书品牌
最后更新于:2022-04-02 08:27:14
`ThinkSSL`支持包括`DigiCert`、`GlobalSign`、`RapidSSL `在内的多个证书品牌,提供了DV(域名型)和OV(企业型)两种证书类型。
## `DigiCert `SSL/TLS 证书
DigiCert是全球领先的数字证书提供商,于2017年收购Symantec数字证书业务。 DigiCert 是全球公认最可靠证书颁发机构,90%的世界500强在使用DigiCert SSL证书,工农中建等银行以及大多数金融机构都在使用DigiCert SSL证书。
![](https://certbase.com/logo/digicert.svg)
> DigiCert,成立于2003年,是全球领先的数字证书提供商。10多年来一直只专注于为用户提供SSL证书和代码签名证书,全球领先的银行、电子商务、技术、医疗保健与制造企业依靠DigiCert为其最有价值的在线产品提供可扩展的加密与身份验证。在Web领域之外,DigiCert通过可扩展的、基于PKI的自动化解决方案进行创新,这些解决方案涉及为物联网(IoT)与其他新兴的互联市场提供身份、验证与加密。
> DigiCert 可以说是全球首屈一指的高可信数字证书颁发机构,DigiCert旗下拥有DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌。DigiCert SSL证书分为OV和EV两种验证级别,同时支持多域名和通配符功能,也是全球极少能支持IP直接申请证书的CA之一,DigiCert具有知名度和性价比双优的特点。
### 产品列表
| 产品名称 | 价格 | 市场价 | 信任等级 | 签发时间 |
| --- | --- | --- | --- | --- |
|DigiCert Basic 企业级 TLS 证书|¥1500 [🛒 购买](https://market.topthink.com/certificates/new/DigiCert/OV)|¥2500|OV|1-3天|
|DigiCert Basic 企业级通配符 TLS 证书|¥4900 [🛒 购买](https://market.topthink.com/certificates/new/DigiCert/OV)|¥6800|OV|1-3天|
## `GlobalSign `SSL/TLS 证书
GlobalSign是一家声誉卓著、备受信赖的CA中心和SSL数字证书提供商,致力于网络安全认证及数字证书服务。GlobalSign源自美国,现已属于日本GMO集团下的业务,是一个历史悠久的CA品牌。同时,GlobalSign也是国内淘宝、天猫、京东、苏宁等等都在使用的SSL证书。
![](https://certbase.com/logo/globalsign.svg)
> GlobalSign 是一个具有高可信度并且发展良好的证书管理机构和 SSL 提供商。 作为公众信任服务行业的领头羊,GlobalSign 自 1996 年起开始颁发可信赖的数字证书,服务范围从一些已经广泛普及的公众根中提供公众信任。GlobalSign 提供全面丰富的产品,包括域名验证级(DV)SSL证书、企业验证级(OV)SSL证书、扩展验证级(EV)SSL 证书、代码签名证书等等。这些可信任的根能够为所有的操作系统、主要网站浏览器、服务器、e-mail 客户端以及互联网应用程序等进行真实性识别,而且还包括了一些特别的移动设备装置,如智能电话(Smartphone )以及主要的 PDA 和移动电话。
### 产品列表
| 产品名称 | 价格 | 市场价 | 信任等级 | 签发时间 |
| --- | --- | --- | --- | --- |
|GlobalSign DomainSSL 域名级单域名|¥1380 [🛒 购买](https://market.topthink.com/certificates/new/GlobalSign/DV)|¥1980|DV|10分钟|
|GlobalSign DomainSSL 域名级通配符TLS 证书|¥3500 [🛒 购买](https://market.topthink.com/certificates/new/GlobalSign/DV)|¥6930|DV|10分钟|
|GlobalSign OrganizationSSL 企业级 TLS 证书|¥1960 [🛒 购买](https://market.topthink.com/certificates/new/GlobalSign/OV)|¥3728|OV|1-3天|
|GlobalSign OrganizationSSL 企业级通配符 TLS 证书|¥8800 [🛒 购买](https://market.topthink.com/certificates/new/GlobalSign/OV)|¥13048|OV|1-3天|
## `AlphaSSL `TLS 证书
AlphaSSL证书全球著名SSL证书颁发机构 GlobalSign 旗下的信息安全产品,是专业的SSL证书提供商,提供便宜SSL证书。AlphaSSL在SSL证书行业拥有多年服务经验,并以便宜的价格和优质的服务向全球SSL证书用户提供服务,满足SSL低端用户市场的需求,同时AlphaSSL证书也是高可信、支持256位加密的SSL证书。
![](https://certbase.com/logo/alphassl.svg)
> AlphaSSL证书仅提供两款dv ssl证书,一个单域名型,一个单域名通配符型,根证书为GlobalSign,为入门级安全SSL品牌
### 产品列表
| 产品名称 | 价格 | 市场价 | 信任等级 | 签发时间 |
| --- | --- | --- | --- | --- |
|AlphaSSL 域名级单域名|¥220 [🛒 购买](https://market.topthink.com/certificates/new/AlphaSSL/DV)|¥700|DV|10分钟|
|AlphaSSL 域名级通配符 TLS 证书|¥500 [🛒 购买](https://market.topthink.com/certificates/new/AlphaSSL/DV)|¥2400|DV|10分钟|
## `RapidSSL `SSL/TLS 证书
RapidSSL证书是GeoTrust证书品牌中的入门级便宜SSL证书品牌,目前属于DigiCert的子品牌,其根证书为DigiCert,只有两款DV SSL证书产品,相对Digicert其他子品牌的DV SSL证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
![](https://certbase.com/logo/rapidssl.svg)
> RapidSSL是GeoTrust公司的下属品牌,成立于2003年,面向个人和小微企业提供廉价的SSL/TLS证书产品,不限制服务器安装数量。作为一款域名级(DV)证书,RapidSSL采用先进的在线验证方式,通常只需要10分钟就可以完成服务器证书的签发。
### 产品列表
| 产品名称 | 价格 | 市场价 | 信任等级 | 签发时间 |
| --- | --- | --- | --- | --- |
|RapidSSL 单域名 TLS 证书|¥168 [🛒 购买](https://market.topthink.com/certificates/new/RapidSSL/DV)|¥450|DV|10分钟|
|RapidSSL 通配符 TLS 证书|¥850 [🛒 购买](https://market.topthink.com/certificates/new/RapidSSL/DV)|¥1800|DV|10分钟|
## `PositiveSSL`TLS 证书
PositiveSSL 是Sectigo旗下的一个品牌,PositiveSSL是一款入门型域名级证书,签发速度快,入门性价比高,而且PositiveSSL借助Sectigo品牌,信任等级进一步得到了提升,个人、小型企业首选。
![](https://certbase.com/logo/positivessl.svg)
> PositiveSSL 是目前全球签发量最高的商业SSL证书,价格低,安全性高,在个人网站和中小型企业网站中拥有极高的占有率。 事实上,使用 PositiveSSL 的也不乏各大著名企业,包括小米、三星电子、百度、Bluehost等。
### 产品列表
| 产品名称 | 价格 | 市场价 | 信任等级 | 签发时间 |
| --- | --- | --- | --- | --- |
|PositiveSSL 域名级 TLS 证书|¥150|¥1200|DV|10分钟|
|PositiveSSL 域名级通配符 TLS 证书|¥850|¥2800|DV|10分钟|
## `BitCert `SSL/TLS 证书
BitCert® 是成都数证科技有限公司根据国内企业用户网络环境和使用习惯而建立的国内 SSL 证书品牌,依照行业内加密的的最高标准,为企业和个人提供安全可靠的加密数据传输和身份验证服务。
![](https://certbase.com/logo/bitcert.svg)
> BitCert 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由成都数字数证科技有限公司提供的服务。BitCert 以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。这是因为BitCert想要创建一个更安全,更尊重隐私的 Web 环境。
## Certum SSL/TLS 证书
CERTUM 于 1998 年在波兰成立,除了成为世界上最值得信赖的国际CA之一之外,已发展成为该国的顶级认证机构。该公司提供全系列的 SSL 证书,包括DV和OV以及通配符选项,还专注于数字签名,提供个人,专业和企业级别的电子邮件和文档签名证书。如果您正在寻找价格合理的 SSL 或电子邮件签名选项,CERTUM 是一条很好的选择。
![](https://certbase.com/logo/certum.svg)
> Certum提供多种SSL证书,从证书类型可分为OVSSL(组织验证)、DVSSL(域名验证)三大类证书;按照域名类型又分为单域型、通配型。证书加密算法支持RSA非对称加密算法。加密强度最高支持256位数,签名算法采用国际标准的SHA256算法。
### 产品列表
| 产品名称 | 价格 | 市场价 | 信任等级 | 签发时间 |
| --- | --- | --- | --- | --- |
|Certum域名级 TLS 证书|¥50 [🛒 购买](https://market.topthink.com/certificates/new/Certum/DV)|¥300|DV|10分钟|
|Certum域名级通配符 TLS 证书 |¥200(限时特惠) [🛒 购买](https://market.topthink.com/certificates/new/Certum/DV) |¥2000|DV|10分钟|
';
证书服务
最后更新于:2022-04-02 08:27:12
## `ThinkSSL `官方SSL证书服务
![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/9b/1e/9b1eefdaaff9f7a8e0da00a18ea96b78_1216x401.png)
数字证书是互联网安全的支柱,`ThinkSSL`服务是`ThinkPHP`官方联合合作伙伴推出的自营`SSL/TLS`证书服务,精选了多个优质证书品牌和证书类型,为个人和企业提供极具性价比的证书服务,支持DV(域名型)和OV(企业型),同时也提供免费证书服务(包括通配符证书)。
证书申请一键申购,步骤简单方便,流程全自动化处理,无需人工协助,申购周期大大缩短,使证书得到快速签发,所有证书均提供28天无条件退款服务。
### 目前合作的证书品牌包括:
![](https://certbase.com/logo/digicert.svg) ![](https://certbase.com/logo/globalsign.svg) ![](https://certbase.com/logo/alphassl.svg)
![](https://certbase.com/logo/bitcert.svg) ![](https://certbase.com/logo/positivessl.svg) ![](https://certbase.com/logo/rapidssl.svg)
![](https://certbase.com/logo/certum.svg)
## 典型应用场景
HTTP网站容易造成传输数据被窃取,同时不符合浏览器对网站安全认证的要求,用户在浏览器打开网页时会提示“不安全”,导致用户无法访问网站信息或APP/小程序无法上架,影响业务发展。同时还可以提升搜索引擎排名,典型的应用场景包括:
### 1、网站HTTPS加密
### 2、APP和小程序上架
### 3、企业网站可信、等保业务
## 购买流程
登录[官方市场](https://market.topthink.com/)后,选择我的服务->证书服务->证书管理,然后点击右上角[购买证书](https://market.topthink.com/certificates/new)按步骤操作即可。
## 推荐证书
最具性价比的证书推荐:
| 产品名称 | 价格(年) | 市场价(年) | 信任等级 | 签发时间 | 适合场景|购买|
| --- | --- | --- | --- | --- | ---| ---|
|`RapidSSL `域名级通配符 TLS 证书|¥850|¥1800|DV|10分钟|个人及中小企业应用| [🛒 购买](https://market.topthink.com/certificates/new/RapidSSL/DV)|
|`Certum`域名级通配符 TLS 证书 |¥200 |¥2000|DV|10分钟|个人及中小企业应用|[🛒 购买](https://market.topthink.com/certificates/new/Certum/DV)|
|`AlphaSSL `域名级通配符 TLS 证书|¥500|¥2400|DV|10分钟|个人及中小企业应用|[🛒 购买](https://market.topthink.com/certificates/new/AlphaSSL/DV)|
|`GlobalSign `域名级通配符TLS 证书|¥3500|¥6930|DV|10分钟|电商、传媒企业应用|[🛒 购买](https://market.topthink.com/certificates/new/GlobalSign/DV)|
|`DigiCert `企业级通配符 TLS 证书|¥4900|¥6800|OV|1-3天|企业网站可信、等保业务首选|[🛒 购买](https://market.topthink.com/certificates/new/DigiCert/OV)|
## 证书类型区别
| 验证类型 | 企业级(OV) | 域名级(DV) | 增强级(EV) |
| --- | --- | --- | --- |
| 适合场景 | 适合企业应用(OA、CRM、ERP、HRM等)、企业官网、电商 | 适合小微企业/API服务/个人网站 | 适合金融平台、大中企业、政府机关 |
| 场景特点 | 提升系统安全,确保敏感信息不被劫持,增强企业诚信力和用户信赖感 | 使用SSL证书进行信息传输的高强度加密,可有效杜绝信息劫持 | 最大程度保障信息安全和网站公信力,大网站标配 |
| 验证内容 | 验证企业身份 | 验证域名归属 | 最高验证级别 |
| 部署形态 | 普通加锁标记,证书中展示企业信息 | 普通加锁标记 | 绿色安全地址栏 |
| 主流浏览器(电脑&移动端)兼容 | 100% | 100% | 100% |
| 服务器部署限制 | 不限 | 不限 | 不限 |
| 加密强度 | 最强SHA2 & ECC加密算法 | 最强SHA2 & ECC加密算法 | 最强SHA2 & ECC加密算法 |
| 签发时间 | 1-2个工作日 | 10 分钟 | 1-3个工作日 |
| 赔付保证金 | 高达125万美元 | 高达50万美元 | 高达175万美元 |
>[danger] 重要提示:所有数字证书均禁止赌博、博彩、色情、VPN/翻墙、木马、病毒、诈骗、私服、外挂、钓鱼网站、秒赞程序、垃圾邮件、翻墙破网类等非法网站或者应用程序。 平台有严格的监控措施,一经发现违规网站,立即吊销证书,并不退款!
';