成功购买证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。
在申请证书时,您可以参考SSL证书申请常见问题。
前提条件
已成功购买证书并且在控制台的“证书状态”为“待申请”。如何购买证书请参考:购买SSL证书。
约束限制
如果您申请的DV证书,绑定的域名含有edu、gov、bank、live或品牌相关的敏感词,可能无法通过安全审核,建议选择OV或EV证书。
操作步骤
登录“证书管理服务”控制台,在左侧导航栏选择“SSL证书管理 > SSL证书列表”,随后在顶部导航栏选择“可申请”,进入“证书管理”页面。
选择“域名型 (DV) SSL”证书,单击“操作”列的“证书申请”按钮,进行SSL证书申请。
在右侧弹出的窗口中填写证书申请的相关信息。
填写参数 参数说明 证书绑定域名 第一个域名将作为证书通用域名名称(不可修改)。
注意
若您在申请单域名规格证书时,填写的域名为4级及以上子域名,请加上“www”,否则不会包含主域名。例如:申请www.aaa.bbb.ctyun.cn,会包含aa.bbb.ctyun.cn这个备用域名,若直接申请aaa.bbb.ctyun.cn,则不会包含www.aaa.bbb.ctyun.cn这个备用域名。
域名验证方式 仅支持“手动DNS验证”。 联系人 选择联系人,如何新建联系人请参考信息管理章节。 所在地 选择公司实际所在地区。(目前仅支持选择中国地区) 密钥算法 可选择“RSA”、“ECC”或“SM2”(根据购买证书页面所选的加密标准选择) CSR生成方式 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取SSL证书。
支持“系统生成”或“手动生成”两种方式:
系统生成:根据用户所配置的信息,系统自动生成一个CSR。为保障您的证书顺利申请,建议您使用系统生成CSR的方式,避免因内容不正确而导致的审核失败。
手动生成:在下拉框中选择已手动创建的CSR,使用已创建的CSR申请证书。
注意
请不要在证书签发完成前删除CSR。
手动生成将无法署到天翼云产品。
填写完后,单击“提交审核”。
提交审核后,CA颁发机构将对您提交的申请进行处理并给您填写的邮箱发送一封验证邮件。您需要按照要求进行域名验证。
配置域名验证信息,配置域名信息操作可参考域名验证。配置后完成等待审核签发证书。
若证书已成功签发,可返回到“已签发”页签查看签发成功的证书。
