申请私有(内网)证书
更新时间 2025-10-10 10:50:44
最近更新时间: 2025-10-10 10:50:44
本节介绍如何申请私有证书。
成功购买证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。
前提条件
已成功购买私有(内网)证书并且在控制台的“证书状态”为“待申请”。如何购买私有(内网)证书请参考:购买私有(内网)证书。
操作步骤
登录“证书管理服务”控制台,在左侧导航栏选择“私有证书管理 > 私有证书列表”,。
选择待申请的证书,单击“操作”列的“证书申请”按钮,进行私有(内网)证书申请。
在右侧弹出的窗口中填写证书申请的相关信息。
填写参数 参数说明 证书绑定域名 第一个域名将作为证书通用域名名称(不可修改)。
注意
若您在申请单域名规格证书时,填写的域名为4级及以上子域名,请加上“www”,否则不会包含主域名。例如:申请www.aaa.bbb.ctyun.cn,会包含aa.bbb.ctyun.cn这个备用域名,若直接申请aaa.bbb.ctyun.cn,则不会包含www.aaa.bbb.ctyun.cn这个备用域名。
域名验证方式 仅支持“手动DNS验证”。 联系人 选择联系人,如何新建联系人请参考信息管理章节。 所在地 选择公司实际所在地区。(目前仅支持选择中国地区) 密钥算法 可选择“RSA”、“ECC”或“SM2”。(根据购买证书页面所选的加密标准选择) CSR生成方式 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取SSL证书。
支持“系统生成”或“手动生成”两种方式:
系统生成:根据用户所配置的信息,系统自动生成一个CSR。为保障您的证书顺利申请,建议您使用系统生成CSR的方式,避免因内容不正确而导致的审核失败。
手动生成:在下拉框中选择已手动创建的CSR,使用已创建的CSR申请证书。
注意
请不要在证书签发完成前删除CSR。
手动生成将无法署到天翼云产品。
填写完后,单击“确定”,进入验证环节,根据页面提示填写相关的内容并且上传。
上传完成后,等待CA签发机构完成验证,若验证通过则可以在控制台下载私有证书。
