在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料,以便您在申请证书时参考。
阿里云数字证书管理服务会将您提交的申请信息(证书绑定的域名、联系人信息等)发送到CA中心进行审核。如果您申请的是非国产品牌的证书(例如GeoTrust、DigiCert等),您的申请信息会被发送到中国境外的CA公司。关于提交证书申请的具体操作,请参见提交证书申请。
DV证书申请信息
提交DV证书申请时,请您参考下表填写申请信息。
配置项 | 描述 |
证书绑定域名 | 填写证书用于保护的网站域名。 将光标放置在图标上,可以查看支持填写的域名个数和类型(取决于当前证书的具体配置),以及获取更多填写帮助。 重要
|
域名验证方式 | 选择验证域名持有者身份的方式。 如果当前阿里云账号与域名的云解析DNS服务所在账号一致,则此处自动匹配自动DNS验证方式,无需您手动配置。该方式由阿里云自动为您完成域名验证。 如果当前阿里云账号与域名的云解析DNS服务所在账号不一致,则此处可以选择以下方式:
关于验证方式的更多信息,请参见域名所有权验证。 |
联系人 | 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。 重要 收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。 如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人。 |
所在地 | 选择申请人所在城市或地区。 |
密钥算法 | 选择证书使用的密钥算法。 该参数也可指定自动生成CSR时使用的密钥算法。可选项:
重要 目前只有部分品牌及类型的证书支持ECC和SM2算法,支持情况,请参见根据证书加密算法选择证书。 |
CSR生成方式 | CSR(Certificate Signing Request)文件是您的证书请求文件。该文件包含您的SSL证书信息,例如,证书绑定的域名、证书持有主体的名称及地理位置信息等。 您向CA中心提交证书申请时,必须提供CSR。CA中心审核通过您的证书申请后,将使用其根CA私钥为您提供的CSR签名,生成SSL证书公钥(即签发给您的SSL证书)。SSL证书的私钥即您在生成CSR时同时生成的私钥。 您可以选择以下CSR生成方式:
|
CSR文件内容 | 只有在CSR生成方式为手动填写或选择已有的CSR时,需要配置该参数。在此处填写您的CSR文件内容。 |
OV证书申请信息
提交OV证书申请时,请您参考下表填写申请信息。
配置项 | 描述 |
证书绑定域名 | 填写证书用于保护的网站域名。 将光标放置在图标上,可以查看支持填写的域名个数和类型(取决于当前证书的具体配置),以及获取更多填写帮助。 重要
|
联系人 | 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。 重要 收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。 如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人。 |
公司 | 从下拉列表中选择本次证书申请的公司信息(包含名称、电话、地址)。 如果您未创建过公司信息,可以单击新建公司,新建一条公司信息。数字证书管理服务会保存新建的公司信息,方便您下次使用。关于新建公司的具体配置,请参见新建公司信息。 如果您为.gov后缀的域名申请OV类型的证书,域名WHOIS注册人联系方式需与公司企业名称保持一致。 |
营业执照 | 选择公司后,系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照,则营业执照为空。为确保CA中心快速审核通过,建议您上传公司营业执照。 |
密钥算法 | 选择证书使用的密钥算法。 该参数也可指定自动生成CSR时使用的密钥算法。可选项:
重要 目前只有部分品牌及类型的证书支持ECC和SM2算法,支持情况,请参见根据证书加密算法选择证书。 |
CSR生成方式 | CSR(Certificate Signing Request)文件是您的证书请求文件。该文件包含您的SSL证书信息,例如,证书绑定的域名、证书持有主体的名称及地理位置信息等。 您向CA中心提交证书申请时,必须提供CSR。CA中心审核通过您的证书申请后,将使用其根CA私钥为您提供的CSR签名,生成SSL证书公钥(即签发给您的SSL证书)。SSL证书的私钥即您在生成CSR时同时生成的私钥。 您可以选择以下CSR生成方式:
|
CSR文件内容 | 只有在CSR生成方式为手动填写或选择已有的CSR时,需要配置该参数。在此处填写您的CSR文件内容。 |
EV证书申请信息
提交EV证书申请时,请您参考下表(仅关键配置项描述)填写申请信息。
配置项 | 描述 |
证书绑定域名 | 填写证书用于保护的网站域名。 将光标放置在图标上,可以查看支持填写的域名个数和类型(取决于当前证书的具体配置),以及获取更多填写帮助。 重要
|
联系人 | 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。 重要 收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。 如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人。 |
公司 | 从下拉列表中选择本次证书申请的公司信息(包含名称、电话、地址)。 如果您未创建过公司信息,可以单击新建公司,新建一条公司信息。数字证书管理服务会保存新建的公司信息,方便您下次使用。关于新建公司的具体配置,请参见新建公司信息。 如果您为.gov后缀的域名申请OV类型的证书,域名WHOIS注册人联系方式需与公司企业名称保持一致。 |
营业执照 | 选择公司后,系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照,则营业执照为空。为确保CA中心快速审核通过,建议您上传公司营业执照。 |
密钥算法 | 选择证书使用的密钥算法。 该参数也可指定自动生成CSR时使用的密钥算法。可选项:
重要 目前只有部分品牌及类型的证书支持ECC和SM2算法,支持情况,请参见根据证书加密算法选择证书。 |
CSR生成方式 | CSR(Certificate Signing Request)文件是您的证书请求文件。该文件包含您的SSL证书信息,例如,证书绑定的域名、证书持有主体的名称及地理位置信息等。 您向CA中心提交证书申请时,必须提供CSR。CA中心审核通过您的证书申请后,将使用其根CA私钥为您提供的CSR签名,生成SSL证书公钥(即签发给您的SSL证书)。SSL证书的私钥即您在生成CSR时同时生成的私钥。 您可以选择以下CSR生成方式:
|
CSR文件内容 | 只有在CSR生成方式为手动填写或选择已有的CSR时,需要配置该参数。在此处填写您的CSR文件内容。 |
银行开户许可证 | 只有申请GeoTrust、DigiCert品牌证书时,需要提供该信息。 您需要提前将公司银行开户许可证的扫描件保存在本地计算机,然后单击上传文件,从本地计算机上传所需扫描件。 说明 扫描件必须是PNG或JPEG格式,且大小不能超过500 KB。 |
仅申请CFCA品牌证书需要填写 |
说明 申请表、律师证、律师函、经办人身份证、经办人护照的扫描件必须是PNG或JPEG格式,且大小不能超过500 KB。 |