成功购买SSL证书后,您需要提交证书申请。在申请过程中,您需要为证书选择绑定的域名或IP,并填写详细的证书申请资料。提交申请后,将由CA证书颁发机构对所填写的信息进行审核。只有当审核通过后,CA证书颁发机构才会为您签发SSL证书。
背景信息
使用已购买的证书,您可以直接申请单域名、通配符域名和多域名规格的证书,不支持直接申请多通配符域名证书、混合域名证书。对于OV、EV证书,您可以在获得多个证书后,使用证书合并功能来申请多通配符域名证书、混合域名证书。具体操作,请参见证书合并申请。OV类型的多通配符证书、混合域名证书还支持在购买SSL证书时进行合并申请,具体操作,请参见购买SSL证书。
通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。
多通配符证书是指绑定多个通配符域名的证书。
混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,证书绑定的域名为*.aliyundoc.com和demo.example.com时,即称该证书为混合域名证书。
如果您有一对一的证书申请指导、快速签发证书等需求,推荐您购买申请协助和部署服务。申请协助和部署服务提供专属的技术支持,工作日内最快可在8小时内完成证书签发。更多信息,请参见购买证书申请协助和部署服务。
前提条件
已购买SSL证书。具体操作,请参见购买SSL证书服务。
如果您为.gov后缀的域名申请OV类型的证书,域名WHOIS注册人联系方式需与公司企业名称保持一致。
操作步骤
如果您申请的证书是国际品牌的证书,包括DigiCert、GeoTrust、GlobalSign,提交审核后,您的申请信息(包括联系人信息、公司信息、域名等)将被提交到海外CA中心。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在正式证书页签,定位到未使用区域,单击证书申请。
在证书申请面板,完成以下配置并单击确定,创建一个证书申请。
图 1. 证书申请(不开启快捷签发)
图 2. 证书申请(开启快捷签发)
配置项
描述
证书类型
根据证书要绑定的域名类型,选择对应的证书类型。可选项:
单域名:表示要申请的证书用于绑定1个具体域名(例如,只绑定www.aliyundoc.com)。
多域名:表示要申请的证书用于绑定1~5个单域名。
通配符:表示要申请的证书用于绑定1个通配符域名(例如,绑定*.aliyundoc.com)。
说明通配符域名匹配规则如下:
只能匹配同级别的子域名,不能跨级匹配。例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。
如果通配符域名证书的主域名为一级域名,默认赠送主域名。例如,您申请的通配符域名证书为*.aliyundoc.com,则默认赠送主域名aliyundoc.com;您如果申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com(Globalsign品牌除外)。
仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请。
仅Globalsign、GeoTrust、vTrus、CFCA品牌的OV单域名证书支持绑定IP。
证书规格
从下拉列表选择要申请的证书品牌及类型。
下拉列表展示了您当前拥有的不同规格证书资源的个数(即可申请证书的张数)。只有当您已经购买了对应规格的证书资源,才可以在此处进行选择。
如果您要申请的证书规格不在下拉列表(或者下拉列表为空),您必须先购买对应规格的证书资源。具体操作,请参见购买SSL证书服务。
域名名称
填写证书用于保护的域名。根据选择的证书类型您需要填写不同类型的域名,以下是详细说明:
如果证书类型选择了单域名,则此处填写1个单域名。
如果证书类型选择了通配符,则此处填写1个通配符域名。
如果证书类型选择了多域名,则此处填写1~5个单域名。多个单域名间使用半角逗号(,)分隔。
年限
选择您需要的证书服务年限。
如果您想获得超过1年的服务年限,必须先购买证书托管服务。您可以消耗托管服务的次数,延长证书服务年限。年限每增加1年,将消耗1次托管服务。
使用托管服务延长证书服务年限,将获得免费赠送的技术支持服务(包含证书配置指导等)。关于证书托管服务的更多介绍,请参见托管服务概述。
重要证书的有效期默认都是1年,此处延长的是证书服务的年限。例如,年限选择2年,表示申请2张1年期的证书并使用1次托管服务。2年的服务年限表示在第1张证书即将过期时,您无需再次手动提交申请即可获得第2张证书(SSL证书服务自动为您续费并更新证书)。
快捷签发
选择是否开启快捷签发功能。快捷签发是指在当前步骤填写证书申请资料并提交审核。
如果您已准备好申请证书所需的信息,并需要在该步骤填写证书申请信息,您可以开启快捷签发。否则,无需开启快捷签发。不开启快捷签发时,创建证书申请后,您将获得一个证书(对应要申请的证书)。后续您可以单击证书操作列的证书申请,填写证书申请信息。申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。更多信息,请参见申请证书时需要提交的信息。
创建证书申请后,您可以在证书列表中查看新增的证书(如果证书没有出现,请刷新页面)。此时,该证书的状态为待申请(如下图所示),您还需要将证书申请提交到CA中心审核。只有当CA中心审核通过您的证书申请后,才会为您签发证书。
重要在证书签发前,如果您需要手动取消证书申请,只需在操作列单击取消申请并确认。手动取消申请后,已消耗的证书资源将返还给您。
提交证书申请到CA中心审核。
定位到状态为待申请的证书,单击操作列下的证书申请。
在证书申请面板,确认证书申请信息,并提交审核。
如果您在创建证书申请时已开启快捷签发,则只需在该步骤确认证书申请信息,并按照页面提示提交审核。
如果您没有开启快捷签发,则必须在该步骤填写证书申请信息,然后才可以提交审核。申请不同类型证书需要填写的申请信息不同,请根据页面提示填写。如果您需要更详细的参数说明,请参见申请证书时需要提交的信息。
确认证书申请信息后,您需要进行域名所有权验证。不同证书类型域名验证方式不同。关于域名所有权验证的更多介绍,请参见域名所有权验证。
证书审核时长
证书类型 | 审核签发时长 |
DV(域名型) | 提交证书申请后,在信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。如若DV证书长时间未签发,请您检查DNS解析记录配置是否正确。 说明 申请证书时,建议您选择域名授权自动化验证方式。首次授权后,再次申请证书时将无需再次验证,证书将直接签发,从而大大提高证书签发速度。 |
OV(企业型)、EV(企业增强型) | 提交证书申请后,在信息填写正确且积极配合CA中心验证的情况下,CA中心会在3~7个工作日内完成审核和签发。 重要
|
后续步骤
证书签发前
在证书签发前,如果您需要修改证书申请信息,可以撤回申请,并在修改申请信息后重新提交申请。证书签发后将无法撤回申请。
提交证书申请后,您可以在证书状态栏查看证书审核的具体进度。单击
图标后,在提示信息对话框中单击查看进度,即可在证书进度面板查看当前证书审核的具体进度。
由于CA中心审核DV、OV、EV证书的具体方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。以下表格描述了您需要执行的具体操作。
证书类型 | 后续步骤 |
DV证书 | 耐心等待CA中心审核您的证书申请,并在审核通过后为您签发证书。 您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发。 |
OV、EV证书 | CA中心将在收到您的证书申请后,开始证书资质的验证。只有验证通过后,CA中心才会为您签发证书。不同CA中心的要求有区别,验证所需时间不完全相同。 成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:
证书申请验证通过后,您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发。 如果证书申请验证不通过,证书状态将变更为审核失败。您可以在状态列,单击 如果您根据失败信息仍然定位不到问题,您可以在状态列,单击 |
图标,并在提示信息对话框中单击查看原因,即可在证书申请面板查看当前证书审核失败的原因。您需要根据失败原因,修改导致审核失败的申请信息(尤其是企业资质审核信息),然后重新提交证书申请。证书签发后
证书签发后,证书状态将变更为已签发。您可以在证书列表状态列,查看已签发证书需要进行的操作。
在状态列,单击
图标,在提示信息对话框中单击部署或下载即可前往对应页面部署或下载证书。证书安装的具体操作,请参见SSL证书安装指南。如果您需要人工协助部署,请单击部署服务,在部署服务面板购买部署服务。更多信息。请参见购买证书申请协助和部署服务