向CA（证书颁发机构）提交申请

申请个人测试证书

个人测试证书是阿里云为个人网站、开发测试或企业用户建设之初提供的SSL证书，以满足其对HTTPS数据加密传输的基本要求。

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在个人测试证书（原免费证书）页签，单击目标证书操作列的证书申请，或将鼠标悬停在目标证书状态列的图标，单击证书申请。

4. 在证书申请面板中，完成以下配置并单击提交审核。

   • 证书绑定域名

     • 域名限制：个人测试证书仅支持单域名申请。不支持为公网IP、不支持后缀为特殊词、通配符、混合域名申请个人测试证书，如需要请购买正式证书。

       个人测试证书不支持的特殊后缀都有哪些？

       .edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等。

     • 长度限制：单个域名总长度不得超过253个字符，域名中每个标签（以.分隔的部分）长度不得超过63个字符。

     • 中文域名：如果您绑定的是中文域名，需按照控制台提示转换成Punycode码，才能申请证书。您也可以使用转码工具转换，具体操作请参见中文域名转换。

       说明

       vTrus品牌不支持中文域名。

     • 域名赠送：如果域名符合赠送条件，阿里云会赠送您相应的域名。

   • 域名验证方式

     根据不同的账号情况，选择合适的验证方式：

     证书与域名DNS不在同一阿里云账号下

     • 手动DNS验证（推荐）：登录您的域名解析服务平台，添加一条CNAME或TXT类型的DNS解析记录。

     • 文件验证：登录您的网站服务器，在指定目录下创建并上传系统要求的验证文件。

       重要

       通配符域名不支持文件验证方式。

     证书与域名DNS在同一阿里云账号下

     系统将采用自动DNS验证方式，阿里云会自动在云解析DNS控制台对应的域名中添加一条解析记录，用于验证域名所有权，无需人工操作。

   • 联系人

     从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。

     重要

     • 收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。

     • 联系人手机号码只支持中国内地手机号，境外手机号无法接收验证短信。

     如何创建和修改联系人？

     • 如果您未创建过联系人，可以单击新建联系人，新建一个联系人。

     • 您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。

     • 也可前往综合管理 > 联系人管理管理联系人，具体操作请参见管理联系人。

   • 所在地

     选择申请人所在城市或地区。

   • 密钥算法

     选择证书使用的密钥算法。

     • RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。

     • ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。

     • SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

     重要

     目前只有部分品牌及类型的证书支持ECC和SM2算法，详情请参见SSL证书选型指引。

   • CSR生成方式

     什么是CSR？

     CSR (Certificate Signing Request) 是一个包含您域名、组织信息等数据的加密文本文件，是申请SSL证书时必须向证书颁发机构(CA)提交的凭证。

     CA中心会使用其根证书私钥对您的CSR文件进行签名，从而生成最终的公钥证书。与您的CSR一同生成的私钥 (Private Key)，则是您服务器安全配置的核心，必须与公钥证书配对使用。

     系统生成（推荐）

     阿里云将为您自动创建CSR和私钥。证书签发后，可直接下载包含私钥的完整文件。

     手动填写

     可使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件（由您自行保管），并将CSR内容复制到CSR文件内容配置项中。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。

     重要

     • 请妥善保管您的私钥，丢失后证书将失效且无法恢复。

     • 申请国密算法证书且选择手动填写CSR时，由于私钥不在阿里云，获得的加密证书需要私钥配合完成解密，请您联系私钥生成方协助完成解密工作（Wosign品牌除外）。

     • CSR的加密算法必须与上方选择的“密钥算法”一致。如果您不清楚CSR使用的加密算法，您可以通过查看CSR工具查看，具体操作，请参见查看CSR详情。

     • 此方式签发的证书不支持一键部署到阿里云其他产品。

     选择已有的CSR

     在数字证书管理服务控制台已创建或上传的CSR中，选择与证书绑定域名相匹配的CSR。如何创建和上传CSR，请参见创建CSR。

   • CSR文件内容

     只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

5. 按照验证信息中的提示，完成域名所有权验证。

申请正式证书

正式证书包含DV、EV、OV三种证书类型，在提交证书申请时，您需要根据不同的证书类型填写相应的信息并提交给CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在正式证书页签，单击目标证书操作列的证书申请，或将鼠标悬停在目标证书状态列的图标，单击证书申请。

   

4. 在证书申请面板中，完成以下配置并单击提交审核。

   说明

   阿里云数字证书管理服务会将您提交的申请信息（证书绑定的域名、联系人信息等）发送到CA中心进行审核。如果您申请的是非国产品牌的证书（例如GeoTrust、DigiCert等），您的申请信息会被发送到中国境外的CA公司。

   DV证书申请信息

   • 证书绑定域名

     • 域名要求

       • 类型需匹配：填写的域名类型（单域名/多域名/通配符）须与您购买的证书一致。

       • 长度限制：单个域名总长度不得超过253个字符，域名中每个标签（以.分隔的部分）长度不得超过63个字符。

     • 特殊格式要求：

       • 通配符：必须以 * 开头，如 *.example.com。

       • 中文域名：如果您绑定的是中文域名，需按照控台提示转换成Punycode码（例如，阿里云.公司 -> xn--fhq546a.xn--55qx5d）。您也可以使用转码工具转换，具体操作，请参见中文域名转换。

         说明

         vTrus品牌不支持中文域名。

       • IP地址：仅部分OV单域名证书支持（品牌：GlobalSign、GeoTrust、vTrus、CFCA）。

     • 域名后缀须知：仅GlobalSign品牌的证书支持绑定.ru后缀的域名。

     • 域名赠送：您在阿里云数字证书管理服务购买正式证书后绑定您的域名时，如果域名符合赠送条件，在您完成绑定域名后，阿里云会赠送您相应的域名。

   • 域名验证方式

     证书与域名DNS不在同一阿里云账号下

     • 手动DNS验证（推荐）：登录您的域名解析服务平台，添加一条CNAME或TXT类型的DNS解析记录。

     • 文件验证：登录您的网站服务器，在指定目录下创建并上传系统要求的验证文件。

       重要

       通配符域名不支持文件验证方式。

     证书与域名DNS在同一阿里云账号下

     系统将采用自动DNS验证方式，阿里云会自动在云解析DNS控制台对应的域名中添加一条解析记录，用于验证域名所有权，无需人工操作。

   • 联系人

     从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。

     重要

     • 收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。

     • 联系人手机号码只支持中国内地手机号，境外手机号无法接收验证短信。

     如何创建和修改联系人？

     • 如果您未创建过联系人，可以单击新建联系人，新建一个联系人。

     • 您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。

     • 也可前往综合管理 > 联系人管理管理联系人，具体操作请参见管理联系人。

   • 所在地

     选择申请人所在城市或地区。

   • 密钥算法

     • RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。

     • ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。

     • SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

     重要

     目前只有部分品牌及类型的证书支持ECC和SM2算法，详情请参见SSL证书选型指引。

   • CSR生成方式

     什么是CSR？

     CSR (Certificate Signing Request) 是一个包含您域名、组织信息等数据的加密文本文件，是申请SSL证书时必须向证书颁发机构(CA)提交的凭证。

     CA中心会使用其根证书私钥对您的CSR文件进行签名，从而生成最终的公钥证书。与您的CSR一同生成的私钥 (Private Key)，则是您服务器安全配置的核心，必须与公钥证书配对使用。

     系统生成（推荐）

     阿里云将为您自动创建CSR和私钥。证书签发后，可直接下载包含私钥的完整文件。

     手动填写

     可使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件（由您自行保管），并将CSR内容复制到CSR文件内容配置项中。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。

     重要

     • 请妥善保管您的私钥，丢失后证书将失效且无法恢复。

     • 申请国密算法证书且选择手动填写CSR时，由于私钥不在阿里云，获得的加密证书需要私钥配合完成解密，请您联系私钥生成方协助完成解密工作（Wosign品牌除外）。

     • CSR的加密算法必须与上方选择的“密钥算法”一致。如果您不清楚CSR使用的加密算法，您可以通过查看CSR工具查看，具体操作，请参见查看CSR详情。

     • 此方式签发的证书不支持一键部署到阿里云其他产品。

     选择已有的CSR

     在数字证书管理服务控制台已创建或上传的CSR中，选择与证书绑定域名相匹配的CSR。如何创建和上传CSR，请参见创建CSR。

   • CSR文件内容

     只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

   OV证书申请信息

   说明

   OV证书申请提交后，CA机构会通过邮件或电话向联系人发送域名所有权验证指引，联系人需按要求及时完成验证以确认域名所有权。

   • 证书绑定域名

     • 域名要求

       • 类型需匹配：填写的域名类型（单域名/多域名/通配符）须与您购买的证书一致。

       • 长度限制：单个域名总长度不得超过253个字符，域名中每个标签（以.分隔的部分）长度不得超过63个字符。

     • 特殊格式要求：

       • 通配符：必须以 * 开头，如 *.example.com。

       • 中文域名：如果您绑定的是中文域名，需按照控台提示转换成Punycode码（例如，阿里云.公司 -> xn--fhq546a.xn--55qx5d）。您也可以使用转码工具转换，具体操作，请参见中文域名转换。

         说明

         vTrus品牌不支持中文域名。

       • IP地址：仅部分OV单域名证书支持（品牌：GlobalSign、GeoTrust、vTrus、CFCA）。

     • 域名后缀须知：仅GlobalSign品牌的证书支持绑定.ru后缀的域名。

     • 域名赠送：您在阿里云数字证书管理服务购买正式证书后绑定您的域名时，如果域名符合赠送条件，在您完成绑定域名后，阿里云会赠送您相应的域名。

   • 联系人

     从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。

     重要

     • 收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。

     • 联系人手机号码只支持中国内地手机号，境外手机号无法接收验证短信。

     如何创建和修改联系人？

     • 如果您未创建过联系人，可以单击新建联系人，新建一个联系人。

     • 您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。

     • 也可前往综合管理 > 联系人管理管理联系人，具体操作请参见管理联系人。

   • 公司

     从下拉列表中选择本次证书申请的公司信息（包含名称、电话、地址）。

     如果您未创建过公司信息，可以单击新建公司，新建一条公司信息。您也可以单击目标公司的编辑按键，修改现有公司的信息。数字证书管理服务会保存新建的公司信息，方便您下次使用。关于新建公司的具体配置，请参见管理公司信息。

     如果您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。

   • 营业执照

     选择公司后，系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照，则营业执照为空。为确保CA中心快速审核通过，建议您上传公司营业执照。

   • 密钥算法

     选择证书使用的密钥算法。

     • RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。

     • ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。

     • SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

     重要

     目前只有部分品牌及类型的证书支持ECC和SM2算法，详情请参见SSL证书选型指引。

   • CSR生成方式

     什么是CSR？

     CSR (Certificate Signing Request) 是一个包含您域名、组织信息等数据的加密文本文件，是申请SSL证书时必须向证书颁发机构(CA)提交的凭证。

     CA中心会使用其根证书私钥对您的CSR文件进行签名，从而生成最终的公钥证书。与您的CSR一同生成的私钥 (Private Key)，则是您服务器安全配置的核心，必须与公钥证书配对使用。

     系统生成（推荐）

     阿里云将为您自动创建CSR和私钥。证书签发后，可直接下载包含私钥的完整文件。

     手动填写

     可使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件（由您自行保管），并将CSR内容复制到CSR文件内容配置项中。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。

     重要

     • 请妥善保管您的私钥，丢失后证书将失效且无法恢复。

     • 申请国密算法证书且选择手动填写CSR时，由于私钥不在阿里云，获得的加密证书需要私钥配合完成解密，请您联系私钥生成方协助完成解密工作（Wosign品牌除外）。

     • CSR的加密算法必须与上方选择的“密钥算法”一致。如果您不清楚CSR使用的加密算法，您可以通过查看CSR工具查看，具体操作，请参见查看CSR详情。

     • 此方式签发的证书不支持一键部署到阿里云其他产品。

     选择已有的CSR

     在数字证书管理服务控制台已创建或上传的CSR中，选择与证书绑定域名相匹配的CSR。如何创建和上传CSR，请参见创建CSR。

   • CSR文件内容

     只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

   EV证书申请信息

   说明

   EV证书申请提交后，CA机构会通过邮件或电话向联系人发送域名所有权验证指引，联系人需按要求及时完成验证以确认域名所有权。

   • 证书绑定域名

     • 域名要求

       • 类型需匹配：填写的域名类型（单域名/多域名/通配符）须与您购买的证书一致。

       • 长度限制：单个域名总长度不得超过253个字符，域名中每个标签（以.分隔的部分）长度不得超过63个字符。

     • 特殊格式要求：

       • 通配符：必须以 * 开头，如 *.example.com。

       • 中文域名：如果您绑定的是中文域名，需按照控台提示转换成Punycode码（例如，阿里云.公司 -> xn--fhq546a.xn--55qx5d）。您也可以使用转码工具转换，具体操作，请参见中文域名转换。

         说明

         vTrus品牌不支持中文域名。

       • IP地址：仅部分OV单域名证书支持（品牌：GlobalSign、GeoTrust、vTrus、CFCA）。

     • 域名后缀须知：仅GlobalSign品牌的证书支持绑定.ru后缀的域名。

     • 域名赠送：您在阿里云数字证书管理服务购买正式证书后绑定您的域名时，如果域名符合赠送条件，在您完成绑定域名后，阿里云会赠送您相应的域名。

   • 联系人

     从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。

     重要

     • 收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。

     • 联系人手机号码只支持中国内地手机号，境外手机号无法接收验证短信。

     如何创建和修改联系人？

     • 如果您未创建过联系人，可以单击新建联系人，新建一个联系人。

     • 您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。

     • 也可前往综合管理 > 联系人管理管理联系人，具体操作请参见管理联系人。

   • 公司

     从下拉列表中选择本次证书申请的公司信息（包含名称、电话、地址）。

     如果您未创建过公司信息，可以单击新建公司，新建一条公司信息。您也可以单击目标公司的编辑按键，修改现有公司的信息。数字证书管理服务会保存新建的公司信息，方便您下次使用。关于新建公司的具体配置，请参见管理公司信息。

     如果您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。

   • 营业执照

     选择公司后，系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照，则营业执照为空。为确保CA中心快速审核通过，建议您上传公司营业执照。

   • 密钥算法

     选择证书使用的密钥算法。

     • RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。

     • ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。

     • SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

     重要

     目前只有部分品牌及类型的证书支持ECC和SM2算法，详情请参见SSL证书选型指引。

   • CSR生成方式

     什么是CSR？

     CSR (Certificate Signing Request) 是一个包含您域名、组织信息等数据的加密文本文件，是申请SSL证书时必须向证书颁发机构(CA)提交的凭证。

     CA中心会使用其根证书私钥对您的CSR文件进行签名，从而生成最终的公钥证书。与您的CSR一同生成的私钥 (Private Key)，则是您服务器安全配置的核心，必须与公钥证书配对使用。

     系统生成（推荐）

     阿里云将为您自动创建CSR和私钥。证书签发后，可直接下载包含私钥的完整文件。

     手动填写

     可使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件（由您自行保管），并将CSR内容复制到CSR文件内容配置项中。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。

     重要

     • 请妥善保管您的私钥，丢失后证书将失效且无法恢复。

     • 申请国密算法证书且选择手动填写CSR时，由于私钥不在阿里云，获得的加密证书需要私钥配合完成解密，请您联系私钥生成方协助完成解密工作（Wosign品牌除外）。

     • CSR的加密算法必须与上方选择的“密钥算法”一致。如果您不清楚CSR使用的加密算法，您可以通过查看CSR工具查看，具体操作，请参见查看CSR详情。

     • 此方式签发的证书不支持一键部署到阿里云其他产品。

     选择已有的CSR

     在数字证书管理服务控制台已创建或上传的CSR中，选择与证书绑定域名相匹配的CSR。如何创建和上传CSR，请参见创建CSR。

   • CSR文件内容

     只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

   • 银行开户许可证

     只有申请GeoTrust、DigiCert品牌证书时，需要提供该信息。

     您需要提前将公司银行开户许可证的扫描件保存在本地计算机，然后单击上传文件，从本地计算机上传所需扫描件。

     说明

     扫描件必须是PNG或JPEG格式，且大小不能超过500 KB。

   • CFCA品牌证书专属配置项

     • 申请表

       请参照以下步骤进行操作：

       1. 单击下载模板，将表单模板下载到本地计算机。

       2. 打开表单模板，按照模板要求，编辑其中的内容。

       3. 打印编辑好的表单模板，并按照模板要求，加盖公章。

       4. 扫描纸质表单模板，并将其保存在本地计算机。

       5. 单击上传文件，从本地计算机上传纸质表单模板的扫描件。

     • 律师证

       您需要提前将律师证扫描件保存在本地计算机，然后单击上传文件，从本地计算机上传所需扫描件。

     • 律师函

       请参照以下步骤进行操作：

       1. 单击下载模板，将律师函模板下载到本地计算机。

       2. 打开律师函模板，按照模板要求，编辑其中的内容。

       3. 打印编辑好的律师函模板，并按照模板要求，附上律师证等律师资格证明性文件的复印件。

       4. 扫描纸质律师函模板及附件，并将其保存在本地计算机。

       5. 单击上传文件，从本地计算机上传纸质律师函模板及附件的扫描件。

     • 经办人身份证或护照

       您需要提前将证书申请经办人的身份证或护照扫描件保存在本地计算机，然后单击上传文件，从本地计算机上传所需扫描件。

     说明

     申请表、律师证、律师函、经办人身份证、经办人护照的扫描件必须是PNG或JPEG格式，且大小不能超过500 KB。

5. 确认证书申请信息后，您需要进行域名所有权验证。

证书合并限制

合并证书须满足以下所有条件：

1. 基础要求：

   • 品牌、类型必须相同。

   • 证书状态为“待申请”。

   • 证书未托管，若已托管需先取消证书托管。

2. 特定品牌的附加规则：除基础要求外，部分品牌有如下额外限制。

   • WoSign：仅支持合并 DV 型证书。

   • GlobalSign：

     • DV 型：主域名必须一致，不支持通配符/IP。

     • EV 型：主域名无限制，但不支持通配符/IP。

     • OV 型：主域名无限制，且支持通配符/IP。

操作步骤

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在正式证书页签，单击证书列表上方证书状态下拉列表，选择待申请。定位到要合并的证书，在操作列，单击证书合并。

4. 在合并证书对话框，选中要与当前证书合并的证书，并选中确认信息，单击合并证书。

   

   在合并成功对话框，单击确定。

5. 定位到合并后的证书，在操作列，单击证书申请。

   您可以通过证书的名称（以cas-merge开头）查询合并后的证书。

6. 在证书申请面板，根据页面提示信息，设置证书绑定域名，并填写其他申请信息，然后单击提交审核。

   • 合并后的证书支持绑定的域名数量，等于未合并前每个证书能够绑定的域名数量的总和。

     

   • 关于证书申请其他配置项的详细说明，请参见申请信息。

7. 确认证书申请信息后，您需要进行域名所有权验证。

如何选择验证方式？

通常控制台会根据您的申请的证书类型，域名类型自动填充推荐的验证方式，您也可参考如何选择域名所有权验证方式？进行选择。

证书申请支持中文域名吗？

支持。如果您绑定的是中文域名，需按照控制台提示转换成Punycode码，才能申请证书。您也可以使用转码工具转换，具体操作请参见中文域名转换。

如何修改申请联系人邮箱或电话？

• 如果您未创建过联系人，可以填写申请信息时，在联系人下拉列表中，单击新建联系人，新建一个联系人。

• 若您想要修改现有联系人，可以填写申请信息时，在联系人下拉列表中，单击目标联系人的编辑按键，修改现有联系人的信息。

• 也可在证书控制台的综合管理 > 联系人管理中管理联系人，具体操作请参见管理联系人。

提交申请后，证书多久签发？

提交申请后，需要配合CA中心完成域名所有权验证，域名所有权验证通过后，详情参见域名所有权验证。DV证书DV证书平均1~15分钟内自动签发，OV、EV平均签发时长为5个自然日。根据实际的验证情况，审核签发时长可能延长，请耐心等待即可。

OV和EV证书申请时企业信息与域名认证企业信息要保持一致吗？

需要。可登录证书控制台在综合管理 > 公司信息管理中管理公司信息，集体操作参见管理公司信息。