您购买SSL证书订单实例后,必须通过SSL证书服务向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发证书。您可以将已签发的证书安装到Web服务器,为网站实现HTTPS通信。

前提条件

已购买SSL证书订单实例。

相关操作,请参见购买SSL证书服务

操作步骤

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. 证书管理页签,定位到未使用区域,单击证书申请
    证书管理页签用于管理付费版SSL证书,免费证书页签用于管理免费版SSL证书。

    本文以申请付费版SSL证书为例。如果您需要申请免费版SSL证书,请参见申请免费DV试用证书

    证书申请
  4. 证书申请面板,完成以下配置并单击确定,创建一个证书申请。
    • 图 1. 证书申请(不开启快捷签发)
      证书申请(不开启快捷签发)
    • 图 2. 证书申请(开启快捷签发)
      证书申请(开启快捷签发)
    参数 说明
    证书类型 根据证书要绑定的域名类型,选择对应的证书类型。可选项:
    • 单域名:表示要申请的证书用于绑定1个具体域名(例如,只绑定www.aliyundoc.com)。
    • 多域名:表示要申请的证书用于绑定1~5个具体域名(例如,同时绑定aliyundoc.com、www.aliyundoc.com、test.aliyundoc.com等)。
    • 通配符:表示要申请的证书用于绑定1个通配符域名(例如,绑定*.aliyundoc.com)。
      说明 通配符域名只能匹配相同级别的任意子域名。例如,*.aliyundoc.com能够匹配www.aliyundoc.com、test.aliyundoc.com等,但是不能够匹配www.test.aliyundoc.com(因为该子域名和通配符域名级别不同)。
    证书规格 从下拉列表选择要申请的证书品牌及类型。

    下拉列表展示了您当前拥有的不同规格证书资源的个数(即可申请证书的张数)。只有当您已经购买了对应规格的证书资源,才可以在此处进行选择。

    如果您要申请的证书规格不在下拉列表(或者下拉列表为空),您必须先购买对应规格的证书资源。具体操作,请参见购买SSL证书服务
    域名名称 填写证书用于保护的域名。

    如果证书类型选择了单域名,则此处填写1个单域名。

    如果证书类型选择了通配符,则此处填写1个通配符域名。

    如果证书类型选择了多域名,则此处填写1~5个单域名。多个单域名间使用半角逗号(,)分隔。

    年限 选择您需要的证书服务年限。

    如果您想获得超过1年的服务年限,必须先购买证书托管服务。您可以消耗托管服务的次数,延长证书服务年限。年限每增加1年,将消耗1次托管服务。

    使用托管服务延长证书服务年限,将获得免费赠送的技术支持服务(包含证书配置指导等)。关于证书托管服务的更多介绍,请参见托管服务

    注意 证书的有效期默认都是1年,此处延长的是证书服务的年限。例如,年限选择2年,表示申请2张1年期的证书并使用1次托管服务。2年的服务年限表示在第1张证书即将过期时,您无需再次手动提交申请即可获得第2张证书(SSL证书服务自动为您续费并更新证书)。
    快捷签发 选择是否开启快捷签发功能:
    • 不开启快捷签发:无需在该步骤填写证书申请信息。

      创建证书申请后,您将获得一个证书实例(对应要申请的证书)。后续您可以单击证书实例后的证书申请,填写证书申请信息。

    • 开启快捷签发:需要在该步骤填写证书申请信息。

      申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。如果您需要更详细的参数说明,请参见申请证书时需要提交的信息
    创建证书申请后,您将获得一个证书实例(对应要申请的证书),您可以在证书列表中查看新增的证书实例(如果证书实例没有出现,请刷新页面)。此时,证书实例的状态待申请,您还需要将证书申请提交到CA中心审核。只有当CA中心审核通过您的证书申请后,才会为您签发证书。
    注意 在证书签发前,如果您需要手动取消证书申请,只需在操作列单击取消申请并确认。手动取消申请后,已消耗的证书资源将返还给您。
  5. 提交证书申请到CA中心审核。
    1. 定位待申请状态的证书实例,单击操作列下的证书申请
    2. 证书申请面板,确认证书申请信息,并提交审核。
      如果您在创建证书申请时已开启快捷签发,则只需在该步骤确认证书申请信息,并按照页面提示提交审核。

      如果您没有开启快捷签发,则必须在该步骤填写证书申请信息,然后才可以提交审核。申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。如果您需要更详细的参数说明,请参见申请证书时需要提交的信息

      确认证书申请信息后,请根据您要申请的证书类型,执行对应的操作:

      • DV证书:单击下一步,根据页面提示完成域名所有权验证,然后单击提交审核
        关于域名所有权验证的更多介绍,请参见域名所有权验证手工DNS验证
      • OV或EV证书:单击提交审核
    成功提交证书申请后,您将会收到以下提示。请按照提示要求,保持联系人电话畅通,并及时通过联系人邮箱查阅CA中心发送的验证邮件。提交审核提示

后续步骤

  • 证书签发前
    说明 在证书签发前,如果您需要修改证书申请信息,可以撤回申请,并在修改申请信息后重新提交申请。证书签发后将无法撤回申请。
    证书类型 后续步骤
    DV证书 耐心等待CA中心审核您的证书申请,并在审核通过后为您签发证书。DV证书一般会在2个小时内完成审核和签发。

    您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发
    OV、EV证书 CA中心将在收到您的证书申请后,开始证书资质的验证。只有验证通过后,CA中心才会为您签发证书。不同CA中心的要求有区别,验证所需时间不完全相同。OV、EV证书一般会在3~5个工作日内完成审核和签发。
    成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:
    • 域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。验证流程
      说明 如果未完成域名验证,证书审核将无法通过,证书状态将保持为审核中
    • 可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。

    证书申请验证通过后,您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发

    如果证书申请验证不通过,您可以在证书状态中查看失败原因。您需要根据失败原因,修改导致审核失败的申请信息(尤其是企业资质审核信息),然后重新提交证书申请。
  • 证书签发后

    将已签发的SSL证书安装到您的Web服务器或部署到需要使用证书的阿里云产品。更多信息,请参见SSL证书安装指南