成功购买证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。
前提条件
已成功购买证书并且在控制台的“证书状态”为“待申请”。如何购买证书请参考:购买SSL证书。
申请企业型(OV)/增强型(EV)SSL证书
登录“证书管理服务”控制台,在左侧导航栏选择“SSL证书管理 > SSL证书列表”,随后在顶部导航栏选择“可申请”,进入“证书管理”页面。
选择“企业型 (OV) SSL”或“增强型 (EV) SSL”证书,单击“操作”列的“证书申请”按钮,进行SSL证书申请。
在右侧的对话框中填写证书申请的相关信息。
填写参数 参数说明 证书绑定域名 第一个域名将作为证书通用域名名称(不可修改)。
注意
若您在申请单域名规格证书时,填写的域名为4级及以上子域名,请加上“www”,否则不会包含主域名。例如:申请www.aaa.bbb.ctyun.cn,会包含aa.bbb.ctyun.cn这个备用域名,若直接申请aaa.bbb.ctyun.cn,则不会包含www.aaa.bbb.ctyun.cn这个备用域名。
域名验证方式 可选“手工DNS验证”或“文件验证”。“文件验证”目前仅支持绑定IP方式的OV证书验证。
说明
申请提交后,不支持更改域名验证方式,请谨慎选择。若已经提交申请,只能撤回申请后重新提交申请。
联系人 选择联系人,如何新建联系人请参考信息管理章节。 公司 选择公司,如何新建公司请参考信息管理章节。 所在地 根据所选择的公司所在地自动生成。 密钥算法 可选择“RSA”、“ECC”或“SM2”(根据购买证书页面所选的加密标准选择) CSR生成方式 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取SSL证书。
支持“系统生成”或“手动生成”两种方式:
系统生成:根据用户所配置的信息,系统自动生成一个CSR。为保障您的证书顺利申请,建议您使用系统生成CSR的方式,避免因内容不正确而导致的审核失败。
手动生成:在下拉框中选择已手动创建的CSR,使用已创建的CSR申请证书。
注意
请不要在证书签发完成前删除CSR。
手动生成将无法署到天翼云产品。
填写完后,单击“提交审核”,并提示如下内容,单击“确定”进行下一步。
进行人工验证环节。
确认函
单击“下载确认函模板”,查看并填写下载的确认函。
确认函需要在模板标黄处填写内容,并在公司名称处盖章后回传。
若您申请的是国密证书,还需再填写公司对公账户的开户行名称、对公账户账号及公司地址。
填写完成并确认无误后,选择该确认函文件上传,单击“点击上传”进行上传。
说明
以下场景申请企业型(OV)和增强型(EV)证书可以不用提供确认函,非下述场景必须提供确认函,建议使用189、126、163、QQ等免费邮箱。
如果您申请证书时填写邮箱企业邮箱与企业域名相关(例如申请的域名为*.ctyun.com,企业邮箱为*@chinatelecom.com),并且该企业邮箱可以正常收发外部邮件,这种情形下可以不提供确认函。
- 企业发送工商登记年报的邮箱若可以正常收发外部邮件,使用该邮箱申请证书时可以不提供确认函。
其他材料
审核人员会根据您提交的组织信息来确认可用的审核方式,可能是电话或者邮箱,请您按照要求提供相关资料,完成验证操作。
配置域名验证信息,详细操作可参考域名验证,配置完成后等待审核签发证书。
说明
验证信息将会在确认函审核完毕后才会在证书管理控制台中显示,请您耐心等待。
若证书已成功签发,可返回到“已签发”页签查看签发成功的证书。
