本文档介绍了证书申请的详细内容。

背景信息

完成SSL证书购买和支付后,您还需完成证书的申请、验证和审核。证书审核通过并签发后,您才可获取并使用SSL证书。
说明 证书到期前,续费购买同一型号的证书并再次提交申请时,系统会自动填充您上次提交的申请信息和资料;续费申请证书时审核流程不会缩短。相关内容请参见到期续费
  1. 登录阿里云SSL证书控制台
  2. 未签发证书列表中,定位到需要申请签发的证书,单击证书申请
    阿里云SSL证书申请按钮
  3. 证书申请页面,完整填写证书的申请信息。
    不同类型的证书需要填写不同的申请信息。
    填写信息 注意事项
    证书绑定域名
    填写需要该证书保护的域名。证书绑定域名有以下注意事项:
    • 填写的域名类型要与您购买证书时选择的域名类型一致。
    • 如果绑定的是通配符域名,填写域名时一定要加上通配符号*。例如:*.yourwebsite.com通配符域名填写注意
    • 国外域名中.jp域名不支持签发。
    • 如需保护政府机构专用.gov域名和教育机构.edu域名,只能购买OV或EV证书。此类特殊域名不支持DV证书。
    申请人手机号码 请填写正确,签证中心人员会拨打该电话号码确认证书认证相关的信息。
    申请人邮箱 请填写正确,证书提交审核后CA中心将会向您的邮箱发送验证邮件,请注意及时查收。
    说明 请确保您填写的邮箱地址能有效接收邮件。
    CSR生成方式 CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
    • 系统生成:由阿里云自动为您创建并生成私钥,无需您手动上传或填写,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
    • 手动填写:由您自己使用OpenSSL或Keytool工具手动生成的CRS文件,将该文件的内容复制粘贴到手动填写中。手动生成CSR文件请参见如何制作CSR文件?
    注意
    • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用系统自动生成的CSR,避免内容不正确而导致的审核失败。
    • 手动生成CSR的证书不支持部署到云产品。
    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
    说明 SSL证书存在有效期限制,您可在申请过程中保存您所填写的申请信息以供下次申请证书时使用。
  4. 单击下一步,进入验证信息页面。
  5. 验证信息模块,按照提示要求准备证书的验证材料。
    • DV证书:只需进行DNS验证即可,无需提交其他材料。详细内容请参见收费DV证书申请和验证
    • OV、EV证书:无需进行DNS验证,您需按要求提交验证材料并加盖公章。请根据验证信息页面的提示上传已填写和盖章的验证材料。
      说明 营业执照等扫描文件的照片格式必须为PNG或JPEG格式,且图片大小不能超过500 KB。

    下表列出了不同类型证书需要提交的材料,其中用到的标识:

    • x:表示无需提供该材料。
    • :表示需要提供该材料。
    证书类型 品牌名称 需提供的材料
    企业营业执照 银行开户证明 经办人身份证 申请表、授权书、律师函 (下载模板 律师证 相关文档
    DV DigiCert、GeoTrust、GlobalSign 无需提供材料 收费DV证书申请和验证
    OV DigiCert x x x x -
    GeoTrust x x x x
    GlobalSign x x x x
    CFCA x x
    EV DigiCert x x x -
    GeoTrust x x x x
    CFCA x
  6. 单击上传文件,按要求上传验证材料。
  7. 单击提交审核。成功提交审核后,控制台界面会弹出告知您证书申请已提交的提示信息,请仔细阅读。提交审核成功的通知

后续步骤

证书申请验证信息提交完成后,您需要提交证书审核,审核通过后才能使用证书报名您的网站域名。具体操作请参见步骤二:等待审核完成