如果您是首次通过SSL证书服务购买证书,推荐您使用快捷购买证书功能。快捷购买证书帮助您根据要保护的网站域名,选购适合您业务场景的证书,并支持一次性完成证书购买和提交证书申请。本文介绍了快捷购买证书的使用方法。

使用限制

  • 快捷购买证书入口目前仅适用于购买DV、OV证书,暂不支持购买EV证书。

    如果您需要购买EV证书,请参见证书选型和购买

  • 通过快捷购买证书入口购买证书时,只有在以下情况下支持同时提交证书申请:
    • 为一个域名(单域名、通配符域名)购买DV证书、OV证书。
    • 为多个域名(多个单域名、多个通配符域名、同时包含单域名和通配符域名)购买OV证书,且合并签发证书。

操作步骤

  1. 登录SSL证书控制台
  2. 概览页面,单击证书列表上方的快捷购买证书
  3. 完成以下购买配置。购买引导
    参数 说明
    域名名称 填写证书用于保护的网站域名。
    支持填写单域名(例如,www.aliyun.com)和通配符域名(例如,*.aliyun.com)。单域名和通配符域名支持的证书类型和证书品牌有区别,您填写域名名称后,SSL证书服务将自动为您匹配该域名支持的证书类型证书品牌,方便您选择。
    注意 通配符域名只包含当前主域名和下一级的所有子域名。例如,*.aliyun.com可以匹配aliyun.com(主域名)、www.aliyun.com(下一级子域名)、test.aliyun.com(下一级子域名)等,不支持匹配www.test.aliyun.com

    支持填写多个域名。多个域名间使用英文逗号(,)分隔。一次最多允许填写250个域名。

    证书类型 选择您要购买的证书类型。可选项:
    • OV证书:适用于政府组织、企业、教育机构等网站,安全性高。

      对于OV证书申请,CA中心会审核组织及企业的真实性,一般在3~5个工作日内完成证书签发。

    • DV证书:适用于个人网站,安全性一般。

      对于DV证书申请,CA中心只审核网站真实性,不验证企业真实性,一般在两个小时内完成证书签发。

    说明 如果域名名称包含多个域名,则仅支持选择OV证书
    证书品牌 选择为您签发证书的CA中心。

    关于不同CA中心的介绍,请参见阿里云证书品牌

    是否合并签发 仅在域名名称包含多个域名时,需要配置该参数。

    默认为,表示为多个域名分别签发对应的证书。这种情况下,不支持通过快捷购买证书入口提交证书申请。

    如果您选择,则表示为多个域名合并签发一张证书,该证书可用于保护多个域名。这种情况下,支持通过快捷购买证书入口提交证书申请。
    注意 选择合并签发证书并完成购买后,将不支持退款。
    证书服务时长 默认为1年。不支持修改。
    说明 自2020年9月1日起,全球CA颁发的证书有效期最长为1年。
  4. 可选:如果您需要在购买证书时同时提交证书申请,请选中勾选并且完善以下信息复选框,并根据页面提示填写以下证书申请信息。
    如果您想在购买证书后再提交证书申请,请跳过该步骤。
    说明 如果当前页面中没有勾选并且完善以下信息复选框,表示您当前选择的购买配置(包含域名名称证书类型是否合并签发参数)不支持同时提交证书申请。关于支持同时提交证书申请的场景,请参见使用限制
    证书申请配置
    DV、OV证书需要填写的证书申请信息不同,具体说明如下:
    • DV证书
      参数 说明
      域名验证方式 选择验证域名持有者身份的方式。

      如果您填写的域名在阿里云域名服务控制台域名列表中,则此处自动选择自动DNS验证方式,且不支持修改。该方式由阿里云自动为您完成域名验证,无需您手动操作。

      如果您填写的域名不在阿里云域名服务控制台域名列表中,则此处可以选择以下两种方式中的一种:
      • 手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析列表中(添加一条TXT类型的DNS解析记录)。您需要域名解析的管理权限,才可以完成验证。
      • 文件验证:通过在您域名服务器上创建指定文件来验证域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。
      关于两种验证方式的更多信息,请参见如何配置域名授权验证?
      联系人 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。
      注意 收到证书申请请求后,CA中心会向联系人邮箱中发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

      如果您未创建过联系人,可以单击新建联系人,新建一个联系人。SSL证书服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见新建联系人

      所在地 选择申请人所在城市或地区。
      CSR生成方式 CSR(Certificate Signing Request)文件是您的公钥证书原始文件,包含了您的服务器信息和单位信息,需要提交给CA认证中心审核。

      手动填写开关默认关闭,表示由SSL证书服务自动为您生成CSR文件(您可以在证书签发后下载证书和私钥)。使用自动生成方式时,此处无需修改。

      如果打开手动填写开关,表示由您使用OpenSSL或Keytool工具手动生成CRS文件,并将CSR文件的内容复制粘贴到CSR文件内容。关于如何制作CSR文件,请参见如何制作CSR文件?

      注意
      • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用SSL证书服务自动生成的CSR,避免内容不正确而导致审核失败。
      • 手动填写CSR的证书不支持部署到阿里云产品。
      • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
    • OV证书
      参数 说明
      联系人 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。
      注意 收到证书申请请求后,CA中心会向联系人邮箱中发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

      如果您未创建过联系人,可以单击新建联系人,新建一个联系人。SSL证书服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见新建联系人

      公司 从下拉列表中选择本次证书申请的公司信息(包含名称、电话、地址、营业执照等)。

      如果您未创建过公司信息,可以单击新建公司,新建一条公司信息。SSL证书服务会保存新建的公司信息,方便您下次使用。关于新建公司的具体配置,请参见新建公司信息

      营业执照 选择公司后,自动选择该公司信息中已上传的营业执照图片。无需修改。
      CSR生成方式 CSR(Certificate Signing Request)文件是您的公钥证书原始文件,包含了您的服务器信息和单位信息,需要提交给CA认证中心审核。

      手动填写开关默认关闭,表示由SSL证书服务自动为您生成CSR文件(您可以在证书签发后下载证书和私钥)。使用自动生成方式时,此处无需修改。

      如果打开手动填写开关,表示由您使用OpenSSL或Keytool工具手动生成CRS文件,并将CSR文件的内容复制粘贴到CSR文件内容。关于如何制作CSR文件,请参见如何制作CSR文件?

      注意
      • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用SSL证书服务自动生成的CSR,避免内容不正确而导致审核失败。
      • 手动填写CSR的证书不支持部署到阿里云产品。
      • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
      申请表 仅在申请CFCA品牌证书时,需要提供该信息。
      请参照以下步骤进行操作:
      1. 单击下载模板,将表单模板下载到本地计算机。
      2. 打开表单模板,按照模板要求,编辑其中的内容。
      3. 打印编辑好的表单模板,并按照模板要求,加盖公章。
      4. 扫描纸质表单模板,并将其保存在本地计算机。
      5. 单击上传文件,从本地计算机上传纸质表单模板的扫描件。
        说明 扫描件必须是PNG或JPEG格式,且大小不能超过500 KB。
      经办人身份证或护照 仅在申请CFCA品牌证书时,需要提供该信息。
      您需要提前将证书申请经办人的身份证或护照扫描件保存在本地计算机,然后单击上传文件,从本地计算机上传所需扫描件。
      说明 扫描件必须是PNG或JPEG格式,且大小不能超过500 KB。
  5. 单击立即购买
  6. 确认订单,并完成支付。
  7. 回到SSL证书控制台,确认已完成支付。
    等待订单信息同步后,您可以在证书资源包页面的证书管理列表中,查看已购买的证书。

    根据您购买的证书类型,以及在购买证书时是否填写了证书信息,证书的状态和您需要执行的后续操作不同。具体说明,请参见后续步骤

后续步骤

  • 证书签发前
    证书类型 是否填写了证书信息 当前证书状态 后续步骤
    DV 待验证 单击操作列的验证,根据页面提示完成域名所有权验证,然后单击提交审核

    关于域名所有权验证的更多介绍,请参见如何配置域名授权验证?

    DV证书申请提交审核后,一般会在2个小时内完成签发。

    待申请 使用证书资源包提交证书申请
    OV 企业身份验证

    证书申请已提交到CA中心进行审核,您可以在证书状态中查看证书预计签发时间和您目前需要执行的操作(光标放置在问号图标图标上)。

    成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:
    • 域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。验证流程
      说明 如果未完成域名验证,证书审核将无法通过,证书状态将保持为审核中
    • 可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。

    OV证书一般会在3~5个工作日内完成审核和签发。

    待申请 使用证书资源包提交证书申请
    图 1. OV证书(已填写证书信息)状态
    OV证书(已填写证书信息)状态
  • 证书签发后

    将已签发的SSL证书安装到您的Web服务器或部署到需要使用证书的阿里云产品。

    相关操作,请参见SSL证书安装指南部署证书到阿里云产品