您购买SSL证书实例后,必须通过数字证书管理服务向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发证书。您可以将已签发的证书安装到Web服务器,为网站实现HTTPS通信。本文介绍提交证书申请的具体操作。

背景信息

使用已购买的证书实例,您可以直接申请单域名、通配符域名和多域名(最多包含5个单域名)证书。不支持直接申请 多通配符域名证书混合域名证书 。对于OV、EV证书,您可以在获得多个证书实例后,使用证书合并功能来申请多通配符域名证书、混合域名证书。具体操作,请参见证书合并申请

您也可以通过快捷购买来合并申请多通配符、混合域名证书。快捷购买方式只支持合并申请OV类型的多通配符证书、混合域名证书。具体操作,请参见快捷购买证书

前提条件

已购买SSL证书实例。具体操作,请参见购买SSL证书服务

操作步骤

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. 证书管理页签,定位到未使用区域,单击证书申请
    证书管理页签用于管理付费版SSL证书,免费证书页签用于管理免费版SSL证书。

    本文以申请付费版SSL证书为例。如果您需要申请免费版SSL证书,请参见申请免费DV试用证书

    证书申请
  4. 证书申请面板,完成以下配置并单击确定,创建一个证书申请。
    • 图 1. 证书申请(不开启快捷签发)
      证书申请(不开启快捷签发)
    • 图 2. 证书申请(开启快捷签发)
      证书申请(开启快捷签发)
    参数 说明
    证书类型 根据证书要绑定的域名类型,选择对应的证书类型。可选项:
    • 单域名:表示要申请的证书用于绑定1个具体域名(例如,只绑定www.aliyundoc.com)。
    • 多域名:表示要申请的证书用于绑定1~5个具体域名(例如,同时绑定aliyundoc.com、www.aliyundoc.com、test.aliyundoc.com等)。
    • 通配符:表示要申请的证书用于绑定1个通配符域名(例如,绑定*.aliyundoc.com)。
      说明 通配符域名只能匹配相同级别的任意子域名。例如,*.aliyundoc.com能够匹配www.aliyundoc.com、test.aliyundoc.com等,但是不能够匹配www.test.aliyundoc.com(因为该子域名和通配符域名级别不同)。

    证书规格 从下拉列表选择要申请的证书品牌及类型。

    下拉列表展示了您当前拥有的不同规格证书资源的个数(即可申请证书的张数)。只有当您已经购买了对应规格的证书资源,才可以在此处进行选择。

    如果您要申请的证书规格不在下拉列表(或者下拉列表为空),您必须先购买对应规格的证书资源。具体操作,请参见购买SSL证书服务
    域名名称 填写证书用于保护的域名。根据选择的证书类型您需要填写不同类型的域名,以下是详细说明:
    • 如果证书类型选择了单域名,则此处填写1个单域名。
    • 如果证书类型选择了通配符,则此处填写1个通配符域名。
    • 如果证书类型选择了多域名,则此处填写1~5个单域名。多个单域名间使用半角逗号(,)分隔。
    年限 选择您需要的证书服务年限。

    如果您想获得超过1年的服务年限,必须先购买证书托管服务。您可以消耗托管服务的次数,延长证书服务年限。年限每增加1年,将消耗1次托管服务。

    使用托管服务延长证书服务年限,将获得免费赠送的技术支持服务(包含证书配置指导等)。关于证书托管服务的更多介绍,请参见托管服务概述

    注意 证书的有效期默认都是1年,此处延长的是证书服务的年限。例如,年限选择2年,表示申请2张1年期的证书并使用1次托管服务。2年的服务年限表示在第1张证书即将过期时,您无需再次手动提交申请即可获得第2张证书(SSL证书服务自动为您续费并更新证书)。
    快捷签发 选择是否开启快捷签发功能:
    • 不开启快捷签发:无需在该步骤填写证书申请信息。

      创建证书申请后,您将获得一个证书实例(对应要申请的证书)。后续您可以单击证书实例操作列的证书申请,填写证书申请信息。

    • 开启快捷签发:需要在该步骤填写证书申请信息。

      申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。如果您需要更详细的参数说明,请参见申请证书时需要提交的信息
    创建证书申请后,您将获得一个证书实例(对应要申请的证书),您可以在证书列表中查看新增的证书实例(如果证书实例没有出现,请刷新页面)。此时,该证书实例的状态待申请(如下图所示),您还需要将证书申请提交到CA中心审核。只有当CA中心审核通过您的证书申请后,才会为您签发证书。待申请状态
    注意 在证书签发前,如果您需要手动取消证书申请,只需在操作列单击取消申请并确认。手动取消申请后,已消耗的证书资源将返还给您。
  5. 提交证书申请到CA中心审核。
    1. 定位到状态为待申请的证书实例,单击操作列下的证书申请
    2. 证书申请面板,确认证书申请信息,并提交审核。
      如果您在创建证书申请时已开启快捷签发,则只需在该步骤确认证书申请信息,并按照页面提示提交审核。

      如果您没有开启快捷签发,则必须在该步骤填写证书申请信息,然后才可以提交审核。申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。如果您需要更详细的参数说明,请参见申请证书时需要提交的信息

      确认证书申请信息后,请根据您要申请的证书类型,执行对应的操作:

      • DV证书:单击下一步,根据页面提示完成域名所有权验证,然后单击提交审核
        关于域名所有权验证的更多介绍,请参见域名所有权验证手工DNS验证
      • OV或EV证书:单击提交审核
    成功提交证书申请后,您将会收到以下提示。请按照提示要求,保持联系人电话畅通,并及时通过联系人邮箱查阅CA中心发送的验证邮件。提交审核提示
    注意 如果您申请的证书是国际品牌的证书,包括DigiCert、GeoTrust、GlobalSign,提交审核后,您的申请信息(包括联系人信息、公司信息、域名等)将被提交到海外CA中心。

后续步骤

  • 证书签发前
    说明 在证书签发前,如果您需要修改证书申请信息,可以撤回申请,并在修改申请信息后重新提交申请。证书签发后将无法撤回申请。
    提交证书申请后,您可以在证书状态栏查看证书审核的具体进度。单击状态标签图标后,在提示信息对话框中单击查看进度,即可在证书进度面板查看当前证书审核的具体进度。证书审核的进度

    由于CA中心审核DV、OV、EV证书的具体方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。以下表格描述了您需要执行的具体操作。

    证书类型 后续步骤
    DV证书 耐心等待CA中心审核您的证书申请,并在审核通过后为您签发证书。DV证书一般会在1~2个工作日内完成审核和签发。

    您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发
    OV、EV证书 CA中心将在收到您的证书申请后,开始证书资质的验证。只有验证通过后,CA中心才会为您签发证书。不同CA中心的要求有区别,验证所需时间不完全相同。OV、EV证书一般会在3~7个工作日内完成审核和签发。
    成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:
    • 域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。验证流程
      说明 如果未完成域名验证,证书审核将无法通过,证书状态将保持为审核中
    • 可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。

    证书申请验证通过后,您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发

    如果证书申请验证不通过,证书状态将变更为审核失败。您可以在证书状态栏查看失败原因。单击状态栏的审核失败状态图标图标,并在提示信息对话框中单击查看原因,即可在证书进度面板查看当前证书审核失败的原因。您需要根据失败原因,修改导致审核失败的申请信息(尤其是企业资质审核信息),然后重新提交证书申请。审核失败
  • 证书签发后
    证书签发后,证书状态将变更为已签发。您可以在证书状态栏,查看已签发证书需要进行的操作。单击状态栏的已签发状态图标图标,在提示信息对话框中单击部署下载即可前往对应页面部署或下载证书。证书安装的具体操作,请参见SSL证书安装指南已签发状态