购买免费DV证书后,您需要提交证书申请并完成验证后,才能获得已签发的证书,并将其安装到您的Web服务器中。
背景信息
完成DV SSL证书购买和支付后,您还需完成证书的申请、验证和提交审核。证书审核通过并签发后,您才可以使用DV证书。
申请DV证书只需提交申请信息和进行域名DNS验证即可,无需提交审核资料。
说明 阿里云SSL证书服务支持免费版DV证书扩容服务,购买了免费版DV证书扩容服务,您的阿里云账号可以申请超过20张的免费DV证书。详细内容请参见证书扩展服务。
免费DV证书到期前,您可以在即将过期的证书列表中的到期时间列单击升级和续费,对快到期的免费DV证书进行升级和续费。
限制说明
全球范围内,免费证书主要以公益的目的提供给广大用户使用,便于个人或企业用户在网站建设之初或相关业务需要使用HTTPS通信时,进行测试。以下是免费证书的限制说明:
- 您所在的企业(包括该企业的所有阿里云账号)每年最多可申请20张免费DV证书。如果您需要的免费DV证书数量超过20张,可以购买阿里云证书扩容服务。详细内容请参见证书扩展服务。
- 免费DV证书不支持保护IP和通配符域名,不支持多张证书合并和OCSP本地化(可有效提升高HTTPS网站访问速度并降低服务器资源消耗)等高级特性。
- 免费DV证书仅支持绑定一个域名。例如:申请a.domain.com证书,只能保护a.domain.com这一个域名。
- 由于免费DV证书是无偿提供给个人用户用于测试或个人业务,因此不支持任何免费的人工技术支持或安装指导。您可以根据您的服务器环境,结合帮助中心对应环境的文档完成证书的安装部署。
操作步骤
- 在证书列表页面,定位到您需申请的DV证书,单击证书申请。
- 在证书申请页面,填写证书的申请信息。
配置项名称 说明 证书绑定域名 填写您需要保护的网站域名,且该域名类型要与您购买DV证书时选择的域名类型一致。此处您只能填写1个普通域名,例如:a.domain.com。 您可单击对话框后的问号图标查看域名添加提示,根据提示来填写域名。
说明 不同类型的证书绑定域名的限制要求不同,请根据添加域名限制提示输入需要绑定的域名。申请人姓名 申请人的姓名,请正确填写。 申请人手机号 请填写正确,签证中心人员会拨打该电话号码确认证书认证相关的信息。 申请人邮箱 请填写正确,证书提交审核后CA中心将会向您的邮箱发送验证邮件,请注意及时查收。 说明 请确保您填写的邮箱地址能有效接收邮件。所在地 请按实际情况选择申请人所在的城市。 域名验证方式 选择域名验证的方式。支持以下3种验证方式: - 自动DNS验证:仅适用于在阿里云进行云解析的域名。选择自动DNS验证由阿里云自动为您添加指定的DNS解析记录,并自动完成域名验证,无需您手动执行任何操作。
说明 对于在阿里云进行云解析的域名,推荐使用自动DNS验证。
- 手动DNS验证:如果您需要保护的域名是非阿里云域名,您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关手动DNS验证的详细内容,请参见DNS验证方式。
- 文件验证:通过在您域名服务器上创建指定文件来验证该域名的所有权。有关文件验证的详细操作,请参见文件验证方式。
说明 您需要有服务器管理员权限,否则将无法执行文件验证。
CSR生成方式 CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。 - 系统生成:由阿里云自动为您创建并生成私钥,无需您手动上传或填写,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
- 手动填写:由您自己使用OpenSSL或Keytool工具手动生成的CRS文件,将该文件的内容复制粘贴到手动填写中。手动生成CSR文件请参见如何制作CSR文件?
注意- 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用系统自动生成的CSR,避免内容不正确而导致的审核失败。
- 手动生成CSR的证书不支持部署到云产品。
- 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
- 自动DNS验证:仅适用于在阿里云进行云解析的域名。选择自动DNS验证由阿里云自动为您添加指定的DNS解析记录,并自动完成域名验证,无需您手动执行任何操作。
在文档使用中是否遇到以下问题
更多建议
匿名提交