本文档介绍了阿里云OSS用户申请SSL证书的注意事项。

您可以登录OSS管理控制台对证书进行以下操作:

  • 申请签发新的SSL证书。
  • 上传已有证书进行托管。

OSS用户申请SSL证书的具体操作,请参见证书托管

付费版本GeoTrust通配符DV SSL证书

GeoTrust是全球第二大数字证书颁发机构。该类型证书可以保护1个通配符域名的同级所有子域名,采用SHA-256和2,048位加密技术。支持文件或DNS方式验证域名授权。系统自动检查域名授权配置,无需人工审核。

说明

如果您的域名解析不在阿里云,您申请证书后,您的证书将无法完成自动签发,需要您登录阿里云SSL证书控制台按照状态提示自行配置。

如果您无法配置DNS解析,建议把DNS解析转入阿里云,授权后台自动进行DNS验证解析记录配置,这样就能完成签发。否则,需要您登录阿里云SSL证书控制台购买DV收费证书后,根据控制台进度中DNS验证解析的配置要求,去第三方的DNS解析控制台配置指定的TXT验证解析,用于证明您对该域名的管理权,方可签发证书。

如果您有大量的证书签发需求,建议您把DNS解析转入阿里云,可以大量简化您的证书申请及管理的工作量。

免费版DigiCert单域名DV SSL证书

您的域名及解析需在阿里云,才可签发免费证书。个人用户及测试用途的免费证书在阿里云平台中的签发量非常大,为了改善您自动化签发的交互体验,请您把域名及云解析迁入阿里云,方可完成免费证书的签发。

说明

通过OSS控制台在一天内签发的免费证书的数量最多为20张。当您一天的配额用完时,只能等到第二天(24小时后)才可以继续签发新的免费证书。因此您的阿里云实名认证账号,一年签发的免费证书最多为7,300张。上述免费证书的数量限制仅限制从OSS、域名、DNS等云产品申请免费证书;从阿里云售卖系统购买的免费证书,您最多可以申请20张。

由于免费证书无SLA保证,建议您的正式商用网站签发收费的证书。

如果您有证书相关的其他问题,请您登录阿里云SSL证书控制台提交工单联系我们。