文档

证书合并申请

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。

背景信息

  • 通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符证书是指绑定多个通配符域名的证书。

  • 混合域名证书是指绑定的域名同时包含单域名、通配符域名或IP。例如,证书绑定的域名为*.aliyundoc.com和demo.example.com时,即称该证书为混合域名证书。

前提条件

您拥有多个品牌和类型都相同的证书,且证书同时满足以下条件:

  • 证书类型需要为OV(企业型)或EV(企业增强型)。

  • 执行合并操作的证书状态需为待申请

  • 您的SSL证书处于未托管状态。托管状态如下图所示,您需要先取消托管然后再合并证书。具体操作,请参见取消证书托管

    image.png

操作步骤

警告

证书合并后将不能退款(资源包内产生的合并将不能取消申请),请谨慎操作。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 正式证书页签,单击证书列表上方证书状态下拉列表,选择待申请

  4. 定位到要合并的证书,在操作列,单击证书合并

  5. 合并证书对话框,选中要与当前证书合并的证书,并选中确认信息,单击合并证书

    image.png

  6. 合并成功对话框,单击确定合并成功

  7. 定位到合并后的证书,在操作列,单击证书申请

    您可以通过证书的名称(以cas-merge开头)查询合并后的证书。

  8. 证书申请面板,根据页面提示信息,设置证书绑定域名,并填写其他申请信息,然后单击提交审核

    • 合并后的证书支持绑定的域名数量,等于未合并前每个证书能够绑定的域名数量的总和。

    • 关于证书申请其他配置项的详细说明,请参见申请证书时需要提交的信息

    image.png

    提交审核后,请配合CA中心工作人员完成证书申请信息审核,并耐心等待CA中心为您签发证书。配合证书签发需要进行的操作,请参见提交证书申请后续步骤

    CA中心审核通过您的申请后,将为您签发证书;如果审核失败,您可以请联系产品技术专家进行咨询,详情请参见专家一对一服务

审核时长

在信息填写正确且积极配合CA中心验证的情况下,CA中心会在3~7个工作日内完成审核和签发。

重要

提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。如果您未接到电话、邮件等相关通知,请联系产品技术专家进行咨询,详情请参见专家一对一服务

后续步骤

将已签发的证书安装到Web服务器。由于合并申请的证书绑定了多个域名,您需要将该证书安装到不同域名对应的Web服务器。安装证书的具体操作,请参见SSL证书安装指南