本文档介绍了如何申请和验证免费DV SSL类型的证书。

前提条件

申请免费DV证书前,请确认已购买免费DV证书。
注意 您需要前往阿里云SSL证书购买页面先选择单域名 > DV SSL > 免费版 > DigiCert,如果不按照此提示选择可能无法找到免费证书。
免费DV证书购买

背景信息

完成DV SSL证书购买和支付后,您还需完成证书的申请、验证和提交审核。证书审核通过并签发后,您才可以使用DV证书。

申请DV证书只需提交申请信息和进行域名DNS验证即可,无需提交审核资料。

说明 阿里云SSL证书服务支持免费版DV证书扩容服务,购买了免费版DV证书扩容服务,您的阿里云账号可以申请超过20张的免费DV证书。详细内容请参见证书扩展服务
免费DV证书到期前,您可以在即将过期的证书列表中的到期时间列单击升级续费,对快到期的免费DV证书进行升级和续费。免费证书升级和续费

限制说明

  1. 您的阿里云账户最多可申请20个免费DV证书。如果您有大量的免费DV证书需求,可以购买阿里云免费DV证书扩容服务。详细内容请参见证书扩展服务
  2. 目前仅Digicert品牌支持免费DV证书。
  3. 免费DV证书不支持通配符域名。
  4. 免费DV证书只支持绑定一个域名。例如:申请a.domain.com证书,只能保护a.domain.com这一个域名。

操作步骤

  1. 登录阿里云SSL证书控制台
  2. 在左侧导航栏单击概览
  3. 在证书列表页面,定位到您需申请的DV证书,单击证书申请
    证书申请按钮
  4. 证书申请页面,填写证书的申请信息。
    阿里云免费DV证书申请信息填写
    配置项名称 说明
    证书绑定域名 填写您需要保护的网站域名,且该域名类型要与您购买DV证书时选择的域名类型一致。此处您只能填写1个普通域名,例如:a.domain.com

    您可单击对话框后的问号图标查看域名添加提示,根据提示来填写域名。

    通配符域名填写注意
    说明 不同类型的证书绑定域名的限制要求不同,请根据添加域名限制提示输入需要绑定的域名。
    申请人姓名 填写正确的证书申请人姓名。
    申请人手机号码 请填写正确,签证中心人员会拨打该电话号码确认证书认证相关的信息。
    申请人邮箱 请填写正确,证书申请提交审核后CA中心将会向您的邮箱发送验证邮件,请注意及时查收。
    说明 请确保您填写的邮箱地址能有效接收邮件。
    所在地 请按实际情况选择申请人所在的城市。
    域名验证方式 选择域名验证的方式。支持以下3种验证方式:
    • 自动DNS验证:仅适用于在阿里云进行云解析的域名。选择自动DNS验证由阿里云自动为您添加指定的DNS解析记录,并自动完成域名验证,无需您手动执行任何操作。
      说明 对于在阿里云进行云解析的域名,推荐使用自动DNS验证
    • 手动DNS验证:如果您需要保护的域名是非阿里云域名,您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关手动DNS验证的详细内容,请参见DNS验证方式
    • 文件验证:通过在您域名服务器上创建指定文件来验证该域名的所有权。有关文件验证的详细操作,请参见文件验证方式
      说明 您需要有服务器管理员权限,否则将无法执行文件验证。
    CSR生成方式 CSR(Cerificate Signing Request)文件是您的证书请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,并且CA中心会生成证书公钥文件(即签发给您的SSL证书)。
    • 系统生成:由阿里云自动为您创建并生成私钥,无需您手动上传或填写,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
    • 手动填写:由您自己使用OpenSSL或Keytool工具手动生成CRS文件,将该文件的内容复制粘贴到手动填写中。手动生成CSR文件请参见如何制作CSR文件?
    注意
    • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用系统自动生成的CSR,避免内容不正确导致审核失败。
    • 手动生成CSR的证书不支持部署到云产品。
    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
  5. 单击下一步
  6. 单击验证,由阿里云验证您的域名解析信息是否正确。
  7. 单击提交审核,提交证书申请和验证信息。
    有关证书审核时长,请参见DV型或免费型证书审核时长

后续步骤

提交审核后,1~2个工作日内,CA中心将向您的邮箱发送一封验证邮件,您需要及时完成域名验证。详细内容请参见步骤二:等待审核完成