根据搜索结果，freessl.cn 支持以下几种方式申请SSL证书：

1. 域名验证：用户需要输入域名并选择期望的产品进行创建，然后填写邮箱并生成CSR（Certificate Signing Request）。接着，用户需要在域名的DNS服务商处进行记录解析，通常是添加一个TXT记录来验证域名所有权。
2. 文件验证：用户可以选择文件解析作为验证类型，安装KeyManager，并进行文件验证，配置Nginx（注意：location需添加“=”全匹配），然后点击验证。
3. 一键部署（IIS）：用户可以选择一键部署功能，输入站点名称、服务器IP地址和主机名，系统会自动下载安装包并进行安装。
4. 使用KeyManager：用户可以下载并使用KeyManager软件来简化证书的申请和管理过程，KeyManager可以帮助用户自动管理私钥，并在证书申请成功后自动进行证书私钥匹配。
5. ACME协议：freessl.cn基于ACME（Automatic Certificate Management Environment）协议提供免费SSL证书服务，用户可以通过ACME协议自动化地管理和部署SSL/TLS证书。
6. DNS验证：用户可以通过设置CNAME记录来进行域名所有权验证，这是ACME协议中的一种验证方式，用户需要在域名解析中创建一条CNAME记录，并将主机记录和记录值都设置为要求的值。
7. 离线生成CSR：用户可以使用KeyManager离线生成CSR，这种方式下FreeSSL不会返回证书的私钥，因为私钥存储在KeyManager中。

这些方法提供了不同场景下的SSL证书申请方式，用户可以根据自己的需求和环境选择合适的申请方法。

阿里云免费SSL证书申请需要以下信息：

1. 域名名称：需要填写你想要保护的网站域名，通常包括带www的域名。
2. 域名验证方式：可以选择手动DNS验证、域名授权自动化和文件验证。如果你的域名不在当前的阿里云账号下，则可能无法使用自动化验证，需要选择手动DNS验证。
3. 联系人信息：默认填写当前账号的实名认证信息，也可以手动编辑修改。
4. 密钥算法：通常选择RSA。
5. CSR生成方式：可以选择系统生成。
6. 实名认证：你的阿里云账号需要已完成实名认证。
7. 协议同意：在申请过程中，需要勾选“我已阅读并同意证书服务服务协议、证书技术支持服务须知”。

完成上述信息的填写和验证后，提交审核，等待CA公司审核通过即可下载证书。需要注意的是，阿里云免费SSL证书的有效期为3个月，到期后不支持续费，需要重新申请。

免费SSL证书的申请过程是否复杂，这取决于你选择的平台和工具。以下是几种常见免费SSL证书申请过程的概述：

1. Let's Encrypt：

   • Let's Encrypt是一个公共的免费SSL项目，由Linux基金会托管，目的是加速互联网从HTTP过渡到HTTPS。申请过程可以通过Certbot客户端自动化完成，用户无需登录、注册，只需使用命令行工具即可申请证书，整个过程相对简单。
   • 申请时需要校验域名所有权，支持DNS、HTTP和TLS SNI三种验证方式。对于通配符证书，只能使用DNS-01验证方式。
   • 需要注意的是，Let's Encrypt的证书有效期只有3个月，因此需要每2个月更新一次证书。

2. Cloudflare 一键式SSL：

   • Cloudflare提供了一个非常简便的免费SSL证书申请过程。用户只需登录Cloudflare账户，导航至“SSL/TLS”选项卡，在“Origin Server”部分点击“创建证书”，选择自动生成CSR，然后选择证书的有效期（最长可达15年）。
   • Cloudflare的SSL证书支持自动续期功能，这意味着用户无需担心证书过期问题，Cloudflare会自动处理续期流程。

3. 阿里云免费SSL证书：

   • 阿里云提供了一个相对简单的免费SSL证书申请流程。用户需要登录到阿里云数字证书管理服务控制台，点击“SSL证书管理”--“个人测试证书（原免费证书）”--“立即购买”，然后填写证书申请表单，包括域名、域名验证方式、联系人等信息。
   • 阿里云免费SSL证书一个自然年内可以领取一次数量为20的免费单域名试用证书额度，免费时长是3个月。

综上所述，免费SSL证书的申请过程在大多数情况下并不复杂，特别是当使用自动化工具如Certbot时。然而，需要注意的是，免费证书通常有效期较短，需要定期更新。

在选择性价比最高的SSL证书时，可以考虑以下几款：

1. Let’s Encrypt - 免费提供，适合个人网站和小型企业，虽然申请过程较复杂，但对于预算有限的用户来说是个不错的选择。
2. Cloudflare 一键式 SSL - 也是免费的，适合需要基本SSL保护的用户，提供灵活的SSL选项和防DDoS攻击的功能。
3. RapidSSL - 价格亲民，单域名证书大约只需378元/年，适合小型网站和个人用户。
4. GeoTrust - 作为中高端品牌，提供多种类型的SSL证书，价格相对合理，适合中大型企业。
5. BaiduTrust - 起价880元/年，提供OV、EV、DV证书，适合中小企业，且能提升搜索引擎排名。
6. vTrus - 提供DV证书，价格从1200元/年起，适合预算有限的企业。

总体来说，如果预算有限，选择免费证书如Let’s Encrypt或Cloudflare是不错的选择；如果需要付费证书，RapidSSL和BaiduTrust都是性价比高的选项。

SubCA（子证书颁发机构）和原厂SSL证书之间存在一些关键区别，以下是对这些区别的详细分析：

一、定义与背景
SubCA（子证书颁发机构）：
SubCA是指由某个根证书颁发机构（Root CA）授权并管理的次级证书颁发机构。
它们可以在根CA的授权下，颁发和管理自己的SSL证书。
原厂SSL证书：
原厂SSL证书是由知名的、国际公认的证书颁发机构（CA）直接颁发或官方授权的证书。
这些证书包括根证书、中间证书和域名证书，都来自CA体制内官方认证。
二、信任级别与验证流程
SubCA证书：
SubCA证书的信任级别依赖于其根CA的信誉和验证流程。
虽然SubCA在颁发证书时也会进行身份验证，但信任链最终会追溯到根CA。
原厂SSL证书：
原厂SSL证书具有更高的信任级别，因为它们由国际公认的CA直接颁发。
这些CA通常拥有严格的验证流程，包括身份验证、域名验证和组织验证等。
三、兼容性与支持
SubCA证书：
SubCA证书的兼容性可能因不同的浏览器、操作系统和应用程序而异。
有些SubCA可能不被所有主流浏览器和操作系统信任。
原厂SSL证书：
原厂SSL证书通常具有广泛的兼容性，因为它们由国际公认的CA颁发。
这些证书通常被所有主流浏览器、操作系统和应用程序所信任。
四、价格与性价比
SubCA证书：
SubCA证书的价格可能因不同的SubCA和证书类型而异。
有些SubCA可能提供更具成本效益的解决方案，但信任级别和兼容性可能较低。
原厂SSL证书：
原厂SSL证书的价格通常较高，但具有更高的信任级别和广泛的兼容性。
对于需要高安全性和广泛兼容性的组织来说，原厂SSL证书通常更具性价比。
五、使用场景与推荐
SubCA证书：
SubCA证书可能适合那些对信任级别和兼容性要求不高的场景。
例如，一些小型网站或内部应用程序可能使用SubCA证书来降低成本。
原厂SSL证书：
原厂SSL证书适用于那些需要高安全性和广泛兼容性的场景。
例如，电子商务网站、在线支付系统、政府机构网站等通常需要原厂SSL证书来确保数据的安全性和用户的信任。
综上所述，SubCA证书和原厂SSL证书在定义、信任级别、兼容性、价格和使用场景等方面存在显著差异。在选择证书时，组织应根据自己的需求和预算进行权衡，以确保选择最适合自己的证书类型。