前提条件

购买证书的帐号拥有“SCM Administrator”、“BSS Administrator”和“DNS Administrator”权限。

• BSS Administrator：费用中心、资源中心、帐号中心的所有执行权限。项目级角色，在同项目中勾选。
• DNS Administrator：云解析服务（DNS）的所有执行权限。

具体操作请参见权限管理。

约束条件

• 免费的SSL证书一个帐号最多可以申请20张。同时，为了减少证书资源的浪费，SCM只支持单次申请一张免费证书。
  

  • 20张的免费证书额度包括：已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。
  • 同一个帐号不区分主账号和子账号。例如，主账号已使用了20张的额度，则主账号和子账号均无免费证书额度。
• 一张免费的SSL证书仅支持绑定一个单域名。
• 免费证书不支持保护IP和泛域名（通配符域名）。
• 免费证书的域名验证默认使用DNS验证。
• 免费证书的信任等级和安全性都较低，所以建议只用于测试。
• 由于DigiCert品牌的DV（Basic）免费证书是无偿提供给个人用户用于测试或个人业务，因此不支持任何免费的人工技术支持或安装指导。如果您需要专业的工程师为您提供SSL证书支撑服务，您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务。
• 免费证书签发后，有效期为1年，不支持续费和续期，到期之后，将无法继续使用。如需继续使用SSL证书，请在控制台中重新购买。

步骤一：购买证书

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理”，进入SSL证书管理页面。
4. 在界面右上角，单击“购买证书”，进入购买证书页面。
5. 在购买证书页面，配置购买参数。
   • “证书类型”：选择“DV（Basic）”。
   • “证书品牌”：选择“DigiCert”。
   • “证书类型”和“证书品牌”选择后，“域名类型”、“域名数量”、“有效期”、“购买量”将自动生成，无需配置。
   图1 免费证书购买信息
   
6. 确认参数配置无误后，在页面右下角，单击“立即购买”。
7. 确认订单无误后，阅读并勾选“我已阅读并同意《SSL证书管理（SCM）免责声明》”，单击“去支付”。
8. 在购买页面，请选择付款方式进行付款。

   成功付款后，在SSL证书管理界面，可以查看证书列表中购买的证书。

步骤二：申请证书

成功购买证书后，您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。

步骤三：DNS验证

DNS验证，是指在域名管理平台通过解析指定的DNS记录，验证域名所有权，即您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如：如果您购买的是A公司的域名，您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS的TXT解析。

• 如果您是在华为云上申请的域名，且域名已使用华为云云解析服务，则无需进行任何操作，系统将自动添加DNS记录验证。
• 如果您是在其他域名管理平台（如万网、新网、DNSPod等）管理您的域名，则需要前往域名的DNS解析服务商进行操作。

  详细操作请参见DNS验证。

在您成功申请证书后，需要按照证书列表页面的提示完成域名授权验证配置，否则证书将一直处于“待完成域名验证”状态，且您的证书将无法通过审核。

步骤四：签发证书

DNS验证通过之后，CA机构将还需要一段时间进行处理，请您耐心等待。CA机构审核通过后，将会签发证书。

证书签发后便立即生效，即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。

CA机构针对已提交申请的证书的审核检测频率为：

• 提交申请后0-1h：15分钟轮询一次，如果配置没有问题，一般情况，10-20分钟签发证书。
• 提交申请后1-4h：30分钟轮询一次。
• 提交申请后4h-24h：1小时轮询一次。
• 提交申请后1-7天：4小时轮询一次。
• 提交申请后7天以上认定为订单超时，自动取消。此时，请参照为什么“证书状态”长时间停留在审核中？排查并解决问题。