1、证书类型的选择

1.1 网站主体是个人即没有企业营业执照，只能申请DV证书。

1.2 对于一般企业建议购买OV及以上类型的证书，对于金融、支付类企业，建议购买EV证书。

1.3 移动端网站或接口调用，推荐用OV及以上类型的证书；

Symantec品牌的EV证书有服务器IP限制，如果一个域名有多个主机IP，建议您购买多个证书；如果同时用了阿里云的云产品，请选择其中一张证书上传到对应的云产品中即可；

2、品牌选择

2.1 兼容性从好到差的顺序： Symantec > GeoTrust > CFCA；

2.2 移动端网站或接口调用相关的应用，推荐选择Symantec品牌；

3、保护域名数量

3.1 1个域名： 该证书只能配置一个具体的域名；

3.2 多个域名：该证书可以配置多个具体的域名，这些域名可以是一个顶级域也可以不是，比如: 可以是p1.gworg.com,p1.gworg.com；

3.3 通配符域名： 该证书可配置一个通配符域名，格式为： .gworg.com ，通配符域名仅支持统计匹配；如： .aliyun.com 的证书，支持 p1.gworg.com 但不支持p2.p1.gworg.com；如果系统支持 p2.p1.gworg.com的通配符证书，还需要购买一张 *.p1.gworg.com的通配符证书；

证书域名的一些潜在关系：

• 通配符域名证书仅根域名包含域名主体自身

• *.gworg.com的证书包含了gworg.com

• *.p1.gworg.com 不包含p1.gworg.com

• 具体域名中如果填写的是www域名，则包含了主域名本身；

• www.gworg.com 包含了gworg.com；

• www.p1.gworg.com 并不包含 p1.gworg.com

证书颁发后，无法修改域名等信息。