使用Sectigo®CaaSDV保护您的网站安全。Sectigo®CaaSDV是由全球最大的商业证书颁发机构(CA)之一支持的SSL证书，并通过证书即服务(CaaS)平台交付。此域名验证(DV)SSL证书结合了Sectigo的全球信誉和基于API的自动化管理，可实现程序化部署。

Sectigo®CaaSDV非常适合需要从全球认可的证书颁发机构(CA)自动配置SSL证书的DevOps团队、需要具有企业级信任的程序化SSL证书控制的企业，以及将SSL证书集成到CI/CD管道中的组织，它提供单域保护和API驱动的部署。

订购Sectigo®CaaSDVSSL证书时，只需提供您的域名，无需包含www前缀。Gworg®会自动免费添加www版本作为附加域名。例如，订购yourdomain.com将同时覆盖yourdomain.com和www.yourdomain.com，因此您的ACME客户可以为这两个版本申请SSL证书。

对于通常不包含www前缀的域名类型，例如mail.yourdomain.com或ftp.yourdomain.com，www版本不会自动添加。如有需要，您可以手动申请添加。如果您直接订购www.yourdomain.com，则只会分配这一个域名，不包含任何其他域名。

通过Gworg®CaaS平台提供的Sectigo®自动化SSL证书安全解决方案，建立客户信任。该SSL证书融合了业内领先的证书颁发机构(CA)的卓越声誉，并为现代基础设施提供无缝的API管理。

Sectigo：全球可信的证书颁发机构

Sectigo是业内规模最大、历史最悠久的商业证书颁发机构（CA）之一，其根证书几乎嵌入全球所有浏览器、操作系统和设备中。这种深厚的信任链意味着，Sectigo颁发的SSL证书无需任何额外配置或手动更新信任库，即可被Chrome、Firefox、Safari、Edge以及所有主流移动平台立即识别。

选择Sectigo®CaaSDV，您不仅可以受益于Sectigo®的既有信誉，还能通过Gworg®平台享受自动化证书即服务(CaaS)交付的便利。这种组合为您提供全球可信的SSL证书，以及现代基础设施所需的API驱动型管理功能。

证书即服务：API驱动的SSL证书管理

证书即服务(CaaS)交付模式以程序化的API控制取代了手动SSL证书管理。您的系统无需登录控制面板、手动生成证书签名请求(CSR)文件以及下载SSL证书文件进行手动安装，而是通过自动化证书管理环境(ACME)协议自动处理整个过程。

购买Sectigo®CaaSDVSSL证书，即购买一个特定期限的SSL证书许可。在许可有效期内，您的ACME客户端会在SSL证书即将到期时自动重新颁发证书，并根据您可用的许可有效期延长已安装SSL证书的有效期。这意味着您只需购买一次，即可在许可有效期内持续保护您的基础架构。

当您的许可证即将到期时，您可以无需重新安装或重新配置即可延长或续订许可证。延长的许可证有效期将自动生效，您的ACME客户端将继续像往常一样获取SSL证书。您无需更新凭据、修改服务器设置或更改现有设置的任何部分。

Sectigo®CaaSDV通过提供API访问，支持证书的订购、验证、颁发和重新颁发，从而与您现有的DevOps工具集成。使用CI/CD流水线、基础设施即代码和容器编排平台的团队可以将SSL证书配置视为另一个自动化部署步骤，而不是手动操作任务。

ACME协议自动化

Sectigo®CaaSDV利用自动化证书管理环境(ACME)协议（该协议与RFC8555中定义的行业标准相同）来自动化整个SSL证书生命周期。服务器上的ACME客户端直接与Sectigo证书颁发机构(CA)通信，无需人工干预即可处理域名验证、SSL证书颁发和重新颁发。

工作流程首先需要使用您Gworg®账户中的外部账户绑定(EAB)凭据进行一次性ACME客户端设置。配置完成后，客户端将自动处理所有后续操作。域名所有权验证可通过HTTP-01质询（将验证文件放置在您的Web服务器上）或DNS-01质询（创建一个临时域名系统(DNS)TXT记录）进行。

验证成功后，Sectigo将颁发您的SSL证书，客户会将其安装到您的服务器上。每次证书到期前，都会按照相同的自动化流程重新颁发，确保持续保护，避免停机。

兼容的ACME客户端和平台

Sectigo®CaaSDV与所有主流ACME客户端兼容。对于运行Apache或Nginx的Linux服务器，Certbot仍然是最受欢迎的选择，它提供简便的设置和通过计划任务自动重新颁发证书的功能。对于Windows环境，win-acme和CertifyTheWeb提供与MicrosoftInternetInformationServices(IIS)和Windows证书存储的本地集成。

Kubernetes团队可以部署cert-manager作为原生集群资源来管理SSL证书的颁发和重新颁发，而acme.sh则提供了一个轻量级且高度可脚本化的基于shell的自动化选项。其他客户端，例如lego、dehydrated和Posh-ACME，分别支持Go、shell和PowerShell环境。

所有这些客户都通过Gworg®平台提供的相同外部账户绑定(EAB)身份验证流程与Sectigo证书颁发机构(CA)进行交互。

外部账户绑定入门

外部账户绑定(EAB)是身份验证步骤，它通过您的Gworg®账户将您的ACME客户端与Sectigo证书颁发机构(CA)连接起来。您需要从Gworg®控制面板生成密钥标识符和HMAC密钥，并在ACME客户端的初始注册过程中提供它们。此步骤用于验证您的ACME客户端是否已获得授权，可以使用您的账户申请SectigoSSL证书。

每个ACME客户端安装只需提供一次外部帐户绑定(EAB)凭据。初始绑定后，您的客户端可以申请新的SSL证书并处理重新颁发，而无需重复身份验证步骤。您可以为不同的服务器或环境生成多组凭据，从而在整个基础架构中实现清晰的分离和跟踪。

快速领域验证

Sectigo®CaaS域名验证证书(DV)通过自动化域名验证(DV)流程颁发，通常只需几分钟即可完成。ACME客户端通过响应Sectigo证书颁发机构(CA)的质询来自动验证域名所有权。

HTTP-01验证会在您的Web服务器上放置一个临时文件，而DNS-01验证会创建一个临时域名系统(DNS)TXT记录。这两种方法均由ACME客户端完全处理，无需手动上传文件、电子邮件审批或与控制面板交互。

DNS-01验证对于防火墙后的服务器、内部网络或端口80无法公开访问的环境尤为有用。这种灵活性确保Sectigo®CaaSDV可以部署在任何基础架构拓扑中。

适应更短的SSL证书有效期

行业法规正在逐步缩短SSL证书的最长有效期。从2026年3月起，最长有效期将降至200天；从2027年3月起降至100天；从2029年3月起进一步降至47天。这些缩短措施由CA/浏览器论坛强制执行，适用于所有受公众信任的证书颁发机构（CA），包括Sectigo。

对于习惯于每年重新颁发SSL证书的团队而言，这种转变意味着运营方式的重大改变。如果没有自动化，每次重新颁发证书都需要生成新的证书签名请求(CSR)、完成域名验证，并在每台服务器上重新安装SSL证书。Sectigo®CaaSDV结合ACME自动化功能，彻底消除了这些负担，无论证书有效期多么短，都能静默可靠地处理每次重新颁发证书的流程。

企业级加密

Sectigo®CaaSDV采用2048位RSA加密和256位对称加密来保护传输中的数据。它支持传输层安全协议(TLS)1.2和TLS1.3，确保与所有现代浏览器和平台兼容。SHA-256哈希算法、证书透明度日志记录以及对椭圆曲线密码学(ECC)密钥类型的支持，共同构成了一个全面的加密基础。

50万美元信赖方担保

每张Sectigo®CaaSDVSSL证书都包含50万美元的信赖方担保，提供针对误发证书的财务保障。结合可通过API自动化访问的无限次重新颁发权，此担保可在您的SSL证书整个生命周期内持续为您带来价值。查看担保保障🔗

Sectigo®信任印章

您的Sectigo®CaaSDVSSL证书包含Sectigo®信任印章，这是一个动态视觉指示器，可在您的网站上实时显示验证状态。信任印章上的Sectigo名称可让您立即获得来自全球访客和企业信赖的证书颁发机构(CA)的品牌认可。

DevOps和基础设施集成

Sectigo®CaaSDV通过将SSL证书配置作为自动化基础架构步骤，与现代DevOps工作流程无缝集成。使用Ansible、Terraform、Puppet或CloudFormation的团队可以将SectigoSSL证书管理功能集成到其部署剧本和模板中。

该API支持对SSL证书过期情况进行实时监控、自动触发证书重新颁发以及跟踪整个基础架构的安全合规性。无论您是管理单个生产服务器还是协调跨多个云区域的部署，自动化功能都能根据您的需求进行扩展。

99.9%浏览器识别率

Sectigo根证书几乎嵌入在全球所有浏览器和操作系统的信任库中。这意味着您的Sectigo®CaaSDVSSL证书可被99.9%的网络浏览器识别，包括Chrome、Firefox、Safari和Edge，以及运行iOS和Android系统的移动设备。

无限服务器许可

您可以将Sectigo®CaaSDVSSL证书部署到无限数量的服务器上，不受许可限制。这种无限许可模式对于具有负载均衡、冗余、容器化应用程序和分布式系统的云原生架构至关重要，因为在这些架构中，同一个SSL证书必须安装在多个节点上。

自动化安装

通过ACME客户端自动化流程，即可完全安装您的SectigoSSL证书。客户端会生成您的证书签名请求(CSR)、完成域名验证、从Sectigo获取已颁发的SSL证书，并将其配置到您的服务器上。此自动化工作流程支持Apache、Nginx、MicrosoftInternetInformationServices(IIS)和主流云平台。

指南和资源

Gworg®提供全面的指南和资源，帮助您充分利用Sectigo®CaaSDVSSL证书。详细文档涵盖ACME客户端设置、外部账户绑定(EAB)配置和域名验证方法等主题。有关ACME客户端的特定说明，您还应参考所选ACME客户端提供的官方文档。

Sectigo®CaaSDV的理想用例

出于合规性或策略方面的考虑，需要从全球认可的证书颁发机构(CA)获取SSL证书的组织可以通过CaaS平台自动配置SectigoSSL证书。需要以程序化方式颁发SSL证书的自动化部署流程，可以受益于Sectigo信任机制和ACME协议自动化功能的结合。

为客户配置SSL证书的托管服务提供商可以利用Sectigo的品牌知名度以及API驱动的管理功能。通过AWSLambda、AzureFunctions或GoogleCloudFunctions部署自定义域名的无服务器应用程序可以受益于API驱动的SSL证书管理，而支持商家自定义域名的电子商务平台可以在注册过程中自动获取SectigoSSL证书。

使用Sectigo实现SSL证书安全自动化

Sectigo®CaaSDV融合了业界领先的证书颁发机构(CA)的全球信誉和全自动SSL证书管理的便捷性。凭借ACME协议支持、广泛的客户端兼容性以及通过Gworg®平台实现的外部账户绑定(EAB)身份验证，您的单域SectigoSSL证书从颁发到每次重新颁发都由程序自动管理。

无论您是在整个基础架构中实现SSL证书配置自动化，还是将Sectigo信任集成到CI/CD管道中，Sectigo®CaaSDV都能提供您的基础架构所需的API驱动型保护。

最热门问题

了解Sectigo®CaaSDVSSL证书，这是一款由全球最大的证书颁发机构(CA)支持的API驱动的单域解决方案，可通过ACME协议实现自动化SSL证书管理。

什么是Sectigo®CaaSDV证书？它们适用于哪些用户？

Sectigo®CaaSDV是一款基于API的域名验证(DV)SSL证书，由Sectigo证书颁发机构(CA)提供支持，并通过Gworg®证书即服务(CaaS)平台交付。它专为DevOps团队、需要程序化SSL证书控制的组织以及需要通过CI/CD管道和基础设施即代码工作流进行自动化部署的企业而设计。

Sectigo®CaaSDVSSL证书涵盖哪些域名？

订购时，只需提供您的域名，无需包含www前缀。Gworg®会自动免费添加www版本作为附加域名，因此订购yourdomain.com将同时涵盖yourdomain.com和www.yourdomain.com。对于通常不包含www的域名类型，例如邮件或FTP子域名，www版本不会自动添加，但您可以手动申请。如果您直接订购www.yourdomain.com，则只会获得这一个域名。

SSL证书许可模式是如何运作的？

购买Sectigo®CaaSDVSSL证书，即购买一个特定期限的SSL证书许可。在许可有效期内，您的ACME客户端会在SSL证书即将到期时自动续签，并根据您剩余的许可有效期延长已安装SSL证书的有效期。您只需购买一次，您的域名即可在许可有效期内持续受到保护。

无需重新安装任何软件即可延长许可证吗？

什么是外部账户绑定(EAB)凭证，它们是如何使用的？

外部账户绑定(EAB)是身份验证步骤，它通过您的Gworg®账户将您的ACME客户端连接到Sectigo证书颁发机构(CA)。您需要从Gworg®控制面板生成密钥标识符和HMAC密钥，并在ACME客户端的初始设置过程中提供它们。这是一个一次性步骤，初始绑定完成后，您的客户端无需重复此步骤即可请求和重新颁发SSL证书。

哪些ACME客户端与Sectigo®CaaSDV兼容？

Sectigo®CaaSDV与所有主流ACME客户端兼容。Certbot广泛应用于运行Apache或Nginx的Linux服务器。Win-acme和CertifyTheWeb为MicrosoftInternetInformationServices(IIS)提供原生Windows支持。Cert-manager可直接与Kubernetes集成，而acme.sh则提供了一个轻量级的基于shell的选项。其他客户端，例如lego、dehydrated和Posh-ACME，则涵盖Go、shell和PowerShell环境。

此SSL证书包含哪些保障和保护措施？

每张Sectigo®CaaSDVSSL证书都包含50万美元的信赖方担保，提供针对误发证书的财务保障。该SSL证书还包含可通过API自动化访问的无限次重新颁发权限、Sectigo®信任印章以及无限服务器许可，因此您可以根据基础架构的需要将其部署到任意数量的服务器上。

SSL证书有效期缩短将如何影响Sectigo®CaaSDV？

CA/浏览器论坛已强制规定逐步缩短SSL证书的最长有效期，从2026年3月起降至200天，从2027年3月起降至100天，从2029年3月起降至47天。借助证书即服务（CaaS）和ACME自动化功能，您的SSL证书会在许可期内的每次到期前自动重新颁发，因此这些变更无需您进行任何额外操作。