本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
数字证书管理服务支持将品牌和类型完全相同的多张证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。
背景信息
通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符证书是指绑定多个通配符域名的证书。
混合域名证书是指绑定的域名同时包含单域名、通配符域名或IP。例如,证书绑定的域名为*.aliyundoc.com和demo.example.com时,即称该证书为混合域名证书。
前提条件
待合并的证书需同时满足以下条件:
证书品牌和证书类型相同。
仅WoSign、GlobalSign品牌支持DV类型证书的合并申请,且GlobalSign品牌的DV类型证书必须确保主域名一致,例如example.com仅支持合并a.example.com、a.b.example.com等域名,不支持合并example.cn、example01.com等域名。
证书状态需为待申请。
证书处于未托管状态。如果待合并证书处于托管状态,请参照下图取消托管。具体操作,请参见取消证书托管。
操作步骤
证书合并后将不能退款(资源包内产生的合并将不能取消申请),请谨慎操作。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在正式证书页签,单击证书列表上方证书状态下拉列表,选择待申请。
定位到要合并的证书,在操作列,单击证书合并。
在合并证书对话框,选中要与当前证书合并的证书,并选中确认信息,单击合并证书。
在合并成功对话框,单击确定。
定位到合并后的证书,在操作列,单击证书申请。
您可以通过证书的名称(以cas-merge开头)查询合并后的证书。
在证书申请面板,根据页面提示信息,设置证书绑定域名,并填写其他申请信息,然后单击提交审核。
合并后的证书支持绑定的域名数量,等于未合并前每个证书能够绑定的域名数量的总和。
关于证书申请其他配置项的详细说明,请参见申请证书时需要提交的信息。
提交审核后,请配合CA中心工作人员完成证书申请信息审核,并耐心等待CA中心为您签发证书。配合证书签发需要进行的操作,请参见提交证书申请后续步骤。
CA中心审核通过您的申请后,将为您签发证书;如果审核失败,您可以请联系产品技术专家进行咨询,详情请参见专家一对一服务。
审核时长
在信息填写正确且积极配合CA中心验证的情况下,CA中心会在3~7个工作日内完成审核和签发。
提交OV或EV证书申请后,CA中心一般会在1个工作日内(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。如果您未接到电话、邮件等相关通知,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
后续步骤
将已签发的证书安装到Web服务器。由于合并申请的证书绑定了多个域名,您需要将该证书安装到不同域名对应的Web服务器。安装证书的具体操作,请参见部署SSL证书。