成功购买证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。
前提条件
已成功购买证书并且在控制台的“证书状态”为“待申请”。如何购买证书请参考:购买SSL证书。
准备证书审核材料
申请申请企业型(OV)/增强型(EV)SSL证书时,部分证书需要在人工验证阶段上传证书申请表、授权书等材料,您可以提前下载相关模版并进行填写。
| 服务类型 | 证书版本 | 证书种类 | 加密标准 | 下载审核材料模板 |
|---|---|---|---|---|
| SSL证书 | 标准版 | OV | 国际标准、国密标准 | 标准版授权书模板.zip |
| CFCA | OV、EV | 国际标准 | (国际标准)CFCA证书申请表模版.xlsx | |
| 国密标准 | (国密标准)CFCA证书申请表&授权书模版.zip | |||
| Globalsign | OV、EV | 国际标准 | Globalsign确认函模版.doc |
申请企业型(OV)/增强型(EV)SSL证书
登录“证书管理服务”控制台。
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,随后在顶部导航栏选择“可申请”,进入“证书管理”页面。
选择“企业型 (OV) SSL”或“增强型 (EV) SSL”证书,单击“操作”列的“证书申请”按钮,进行SSL证书申请。
在右侧的对话框中填写证书申请的相关信息。
填写参数 参数说明 证书绑定域名 第一个域名将作为证书通用域名名称(不可修改)。
注意
若您在申请单域名规格证书时,填写的域名为4级及以上子域名,请加上“www”,否则不会包含主域名。例如:申请www.aaa.bbb.ctyun.cn,会包含aa.bbb.ctyun.cn这个备用域名,若直接申请aaa.bbb.ctyun.cn,则不会包含www.aaa.bbb.ctyun.cn这个备用域名。
域名验证方式 可选“手工DNS验证”或“文件验证”。“文件验证”目前仅支持绑定IP方式的OV证书验证。
说明
申请提交后,不支持更改域名验证方式,请谨慎选择。若已经提交申请,只能撤回申请后重新提交申请。
联系人 选择联系人,如何新建联系人请参考联系人管理。 公司 选择公司,如何新建公司请参考公司管理。 所在地 根据所选择的公司所在地自动生成。 密钥算法 可选择“RSA”、“ECC”或“SM2”(根据购买证书页面所选的加密标准选择)。 CSR生成方式 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取SSL证书。
支持“系统生成”或“手动生成”两种方式:
系统生成:根据用户所配置的信息,系统自动生成一个CSR。为保障您的证书顺利申请,建议您使用系统生成CSR的方式,避免因内容不正确而导致的审核失败。
手动生成:在下拉框中选择已手动创建的CSR,使用已创建的CSR申请证书。
注意
请不要在证书签发完成前删除CSR。
手动生成将无法署到天翼云产品。
填写完后,单击“提交审核”,并提示如下内容,单击“确定”进行下一步。
进行人工验证环节。
支持多种审核方式,审核人员会根据您提交的组织信息来确认可用的审核方式,可能是电话、邮箱等,请您按照要求提供相关资料,完成验证操作。
审核方式 说明 支持的证书版本 电话审核 【企业年报公示电话、114电话】,请保持电话畅通。 标准版、TrustAsia、SecureSite、GeoTrust 邮箱审核 【企业年报公示邮箱】,请注意查收邮件,并按要求完成相关验证操作。 标准版、TrustAsia、SecureSite、GeoTrust 电话账单审核 请提供电话公司出具的近三个月的电话账单(需包含组织名称及组织地址)。 标准版 资料审核 根据界面提示,下载并填写相关材料,包括申请表、授权书等。
如果在申请证书前已准备好证书审核材料,此处直接上传即可。
填写完成并确认无误后,单击“点击上传”进行上传。
标准版、CFCA、Globalsign 配置域名验证信息,详细操作可参考域名验证,配置完成后等待审核签发证书。
说明
验证信息将会在确认函审核完毕后才会在证书管理控制台中显示,请您耐心等待。
若证书已成功签发,可返回到“已签发”页签查看签发成功的证书。
