购买SSL证书订单实例后,您还必须通过SSL证书服务向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发证书,然后您才可以将已签发的证书安装到服务器,实现网站HTTPS。

前提条件

已购买SSL证书订单实例。

相关操作,请参见购买SSL证书服务

操作步骤

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面上方,定位到待申请区域,单击证书申请
  4. 证书申请对话框,完成以下配置,并单击确定
    如果您需要为证书开启到期自动续费更新,则可以开启证书托管服务。关于证书托管服务的更多信息,请参见托管服务(自动续费更新)

    根据是否开启证书托管服务,您需要完成的配置不同。具体说明如下:

    • 不开启证书托管服务:可以一次申请不限数量的多张相同规格的证书(有效期为一年),只消耗对应规格的证书个数。证书申请
      参数 说明
      托管服务 关闭该开关。
      证书类型 选择要申请的证书规格。
      申请证书数 本次要申请的证书个数。只有成功签发证书后,才会消耗对应的证书个数。
      出现以下情况时,此处消耗的证书个数将返还给您:
      • 证书签发失败。
      • 您手动取消了申请。
      • 证书签发成功后的28个自然日内被吊销。
    • 开启证书托管服务:申请2~4张相同的证书(有效期为一年),并为证书开启自动续费更新,即一张证书到期后自动更新为另一张。开启证书托管服务
      参数 说明
      托管服务 打开该开关。
      证书类型 选择要申请的证书规格。
      自动更新年数 选择要应用的自动更新服务的次数。具体说明如下:
      • 自动更新1次,将消耗2证书个数和1托管服务次数,证书服务周期为2年。
      • 自动更新2次,将消耗3证书个数和2托管服务次数,证书服务周期为3年。
      • 自动更新3次,将消耗4证书个数和3托管服务次数,证书服务周期为4年。

      DV证书最多支持自动更新3次,OV证书最多支持自动更新1次。

    完成上述操作后,您可以在证书管理页签下查看新增的证书(状态为待申请)。您还需要提交证书申请审核并完成申请验证。证书审核通过并签发后,您才可获取并使用SSL证书。
    说明 在证书签发前,您都可以手动取消申请,只需在操作列单击取消申请并确认即可。手动取消申请后,已消耗的证书个数将返还给您。
  5. 定位到要申请的证书,单击操作列下的证书申请
  6. 证书申请面板,填写证书申请信息。
    不同类型(及品牌)的证书需要提供的申请信息不同,请根据页面提示填写。

    如果您需要更详细的参数说明,请参见申请证书时需要提交的信息

  7. 提交证书申请到CA中心进行审核。
    填写完证书申请信息后,请根据您要申请的证书类型,执行对应的操作:
    • DV证书:单击下一步,根据页面提示完成域名所有权验证,然后单击提交审核
      关于域名所有权验证的更多介绍,请参见如何配置域名授权验证?验证信息
    • OV或EV证书:单击提交审核
    成功提交证书申请后,您将会以下提示。请按照提示要求,保持联系人电话畅通,并及时通过联系人邮箱查阅CA中心发送的验证邮件。提交审核提示

后续步骤

  • 证书签发前
    说明 在证书签发前,如果您需要修改证书申请信息,可以撤回申请,并在修改申请信息后重新提交申请。证书签发后将无法撤回申请。
    证书类型 后续步骤
    DV证书 耐心等待CA中心审核您的证书申请,并在审核通过后为您签发证书。DV证书一般会在2个小时内完成审核和签发。

    您可以在证书列表中查看证书的状态。证书签发后,证书状态将更新为已签发

    OV、EV证书 CA中心将在收到您的证书申请后,开始证书资质的验证。只有验证通过后,CA中心才会为您签发证书。不同CA中心的要求有区别,验证所需时间不完全相同。OV、EV证书一般会在3~5个工作日内完成审核和签发。
    成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:
    • 域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。验证流程
      说明 如果未完成域名验证,证书审核将无法通过,证书状态将保持为审核中
    • 可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。

    证书申请验证通过后,您可以在证书列表中查看证书的状态。证书签发后,证书状态将更新为已签发

    如果证书申请验证不通过,您可以在证书状态中查看失败原因。您需要根据失败原因,修改导致审核失败的申请信息(尤其是企业资质审核信息),然后重新提交证书申请。

  • 证书签发后

    将已签发的SSL证书安装到您的Web服务器或部署到需要使用证书的阿里云产品。

    相关操作,请参见SSL证书安装指南部署证书到阿里云产品