本文档介绍了如何申请和验证OV类型的证书。

前提条件

申请OV证书前,请确认已购买符合需要的证书类型。

背景信息

完成OV SSL证书购买和支付后,您还需完成证书的申请、验证和提交审核。证书审核通过并签发后,您才可获取并使用OV证书。

操作步骤

  1. 登录SSL证书控制台
  2. 概览页面,定位到您需申请的OV证书,单击证书申请
    证书申请按钮
  3. 证书申请页面,完整填写证书的申请信息,包括个人信息和选择域名验证方式。
    免费普通证书申请填写
    参数名 说明
    证书绑定域名 填写您需要保护的网站域名,且该域名类型要与您购买OV证书时选择的域名类型一致。

    您可单击对话框后的问号图标查看域名添加提示,根据提示说明来填写绑定的域名。

    DV证书申请
    联系人 申请人的姓名,请准确填写。
    公司 在右侧下拉列表中,选择公司信息。如公司信息为空,单击新建公司,在新公司信息对话框中,根据对话框中的提示准确填写公司的基本信息并上传营业执照。
    说明 公司电话请填写申请人的联系电话。CA中心签证人员会拨打该电话号码,确认证书验证的相关事宜,请保持该电话号码畅通。
    CSR生成方式 CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
    • 系统生成:由阿里云自动为您创建并生成私钥,无需您手动上传或填写,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
    • 手动填写:由您自己使用OpenSSL或Keytool工具手动生成的CRS文件,将该文件的内容复制粘贴到手动填写中。手动生成CSR文件请参见如何制作CSR文件?
    注意
    • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用系统自动生成的CSR,避免内容不正确而导致的审核失败。
    • 手动生成CSR的证书不支持部署到云产品。
    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
    申请表 下载模板,填写申请表后单击上传文件,将申请表上传到SSL证书控制台。
    经办人身份证或护照 填写证书申请人的身份证号或护照号码。
  4. 单击提交审核
    提交审核后,您可以看到阿里云发送给您的提示信息,请按照提示内容进行后续操作。提交申请后等待CA邮件

后续步骤

提交审核后,1~2个工作日内,CA中心将向您的邮箱发送一封验证邮件,您需要及时完成域名验证。详细内容请参见步骤二:等待审核完成