证书标准

选择一个证书标准。可选项：

• 国际标准：支持 RSA 和 ECC 算法，兼容大部分浏览器，满足通用的证书使用需求。
• 国密标准：支持 SM2 国产密码算法和国密安全协议，兼容国密浏览器，满足政企对于国密证书的使用需求。

证书级别

选择证书的级别。可选项：

• DV正式版｜域名级：DV证书具有中级的信任级别，适合个人网站和非商业网站。
  对于DV证书请求，CA仅验证申请者对域名的所有权。DV证书一般需要几小时即可签发。
• OV正式版｜企业级：OV证书具有高级的信任级别，适合面向公众的商业网站。
  对于OV证书请求，CA除了验证申请者对域名的所有权，还需要验证企业的真实性。OV证书一般需要3~5个工作日才能签发。
• EV正式版｜企业增强级：EV证书具有最高级的信任级别，适合处理敏感信息的网站，如电子商务网站或金融网站。
  对于EV证书请求，CA除了验证申请者对域名的所有权，还会对企业进行彻底审查。审查过程包含检查企业的相关文件、确认申请者的身份，并通过第三方数据库核实相关信息。EV证书一般需要7~10个工作日才能签发。
• DV测试版｜域名级：DV测试版证书由DigiCert签发，仅支持“DV 单域名”，有效期为一年。测试版证书适用于测试、个人网站场景。在正式环境中，建议您购买正式证书。

证书品牌

选择一个证书品牌。证书品牌对应于CA。可选项：

• Digicert：全球知名的数字证书颁发机构。
• Digicert Pro：Digicert推出的高端子品牌。
• GeoTrust：Digicert推出的高性价比子品牌。
• GlobalSign：国际知名的数字证书颁发机构。
• WoTrus：国内领先的数字证书颁发机构，支持国密算法。
• vTrus：兼容性很好的国产证书品牌，支持国密算法。
• AlphaSSL：GlobalSign旗下的子品牌。
• sslTrus：高性价比国产证书品牌。

域名类型

选择证书用于保护的域名的类型。可选项：

• 单域名：表示证书用于保护一个具体的域名（FQDN）或者一个IP地址。示例：example.com、www.example.com、1.XX.XX.1。
• 泛域名：表示证书用于保护一个通配符域名。示例：*.example.com。
  通配符域名可以匹配域名的所有下一级子域名。例如，*.example.com可以匹配a.example.com、b.example.com等，但是不能匹配a.b.example.com。
• 混合多域名：表示证书用于保护多个域名。这些域名可以是单域名/IP地址、通配符域名。

购买方式

选择一种购买方式。可选项：

• 域名快捷购买：表示在订单创建后，立即向CA提交证书请求。
  若选择该方式，您需要在当前页面继续填写证书请求信息。使用该方式时，您一次只能购买一张证书，但是证书的签发速度更快。

  说明

  • 证书请求信息包括：密钥算法、CSR生成方式、域名(CN)、选择信息模板、域名验证方式 等。这些配置项只在 购买方式 为 域名快捷购买 时才会出现。关于证书请求信息的配置说明，请参见申请证书 - 配置说明。
  • 如果 域名类型 是 混合多域名，则 域名快捷购买 方式暂不支持。
• 证书数量购买：表示在订单创建后，由您稍后再向CA提交证书请求。
  若选择该方式，您可以在当前页面设置要购买的证书数量，以进行批量购买。完成付款后，您可以前往证书中心控制台继续提交证书申请。

购买数量

输入要购买的证书的数量。

项目

为证书指定一个火山引擎项目。如果您的订单包含多本证书，则您指定的项目适用于所有证书。
“项目”是火山引擎提供的一种资源管理工具，可用于将不同火山引擎云产品下的“资源”分组，实现在项目层面进行访问控制、账单分类等。更多信息，请参见项目概述。
在证书中心，证书（也即“证书实例”）表示一类资源。您可以为每个证书指定一个归属项目。

• 如果您未创建过任何项目也未修改过默认项目，那么 项目 的选项只有 default（默认项目）。建议您无需修改。

• 如果您选择了其他项目，则表示将该证书添加到选择的项目。需要注意的是，当证书订单创建成功后，您将只能在选择的项目下查看这个证书。

  示例：
  假设您的证书归属在 doc-test 项目下。当证书订单创建成功后，要在控制台查看该证书，您必须在顶部导航栏指定项目为 doc-test 或者 账号全部资源。