本文档介绍了如何申请和验证OV类型的证书。

前提条件

申请OV证书前,请确认已购买符合需要的证书类型。 购买EV证书

背景信息

完成OV SSL证书购买和支付后,您还需完成证书的申请、验证和提交审核。证书审核通过并签发后,您才可获取并使用OV证书。

操作步骤

  1. 登录阿里云SSL证书控制台
  2. 在左侧导航栏单击概览
  3. 在证书列表页面,定位到您需申请的OV证书,单击证书申请
    证书申请按钮
  4. 证书申请页面,完整填写证书的申请信息,包括个人信息和选择域名验证方式。
    免费普通证书申请填写
    参数名 说明
    证书绑定域名 填写您需要保护的网站域名,且该域名类型要与您购买OV证书时选择的域名类型一致。

    您可单击对话框后的问号图标查看域名添加提示,根据提示说明来填写绑定的域名。

    DV证书申请
    公司名称 注册该域名时域名持有企业的名称。
    公司类型 注册该域名时域名持有企业的类型,包括私营个体、商业企业、政府试题和非盈利组织4种类型。
    公司电话 申请人联系电话。
    说明 CA中心签证人员会拨打该电话号码,确认证书验证的相关事宜,请保持该电话号码畅通。
    公司机构号码 工商营业执照则为营业执照的注册号;组织机构代码证副本则为代码号。
    所在地 该域名持有企业注册的城市。
    详细地址 该域名持有企业的详细联系地址。
    邮政编码 该域名持有企业所在地的邮政编码。
    申请人姓名 申请人的姓名,请正确填写。
    申请人手机号 请填写正确,签证中心人员会拨打该电话号码确认证书认证相关的信息。
    申请人邮箱 请填写正确,证书提交审核后CA中心将会向您的邮箱发送验证邮件,请注意及时查收。
    说明 请确保您填写的邮箱地址能有效接收邮件。
    所在地 请按实际情况选择申请人所在的城市。
    CSR生成方式 CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
    • 系统生成:由阿里云自动为您创建并生成私钥,无需您手动上传或填写,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
    • 手动填写:由您自己使用OpenSSL或Keytool工具手动生成的CRS文件,将该文件的内容复制粘贴到手动填写中。手动生成CSR文件请参见如何制作CSR文件?
    注意
    • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用系统自动生成的CSR,避免内容不正确而导致的审核失败。
    • 手动生成CSR的证书不支持部署到云产品。
    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
  5. 单击下一步,在验证信息页面上传营业执照
  6. 单击提交审核
    提交审核后,您可以看到阿里云发送给您的提示信息,请按照提示内容进行后续操作。 提交申请后等待CA邮件

后续步骤

提交审核后,1~2个工作日内,CA中心将向您的邮箱发送一封验证邮件,您需要及时完成域名验证。详细内容请参见 步骤二:等待审核完成