如何申请国密SSL证书？

前提条件

购买证书的账号拥有SCM Administrator/SCM FullAccess和BSS Administrator权限。

操作步骤

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理”，并在SSL证书管理界面右上角，单击“购买证书”，进入购买证书页面。
4. 在购买证书页面，设置购买国密标准（SM2）SSL证书的参数，具体参数说明如表 购买国密标准（SM2）SSL证书所示。

   表1 购买国密标准（SM2）SSL证书

   参数	参数说明
   服务类型	选择“SSL证书-域名证书”。
   域名类型	选择SSL证书绑定的域名类型，可选的域名类型： 单域名：即单个SSL证书只支持绑定1个单域名，例如，example.com。 多域名：即单个SSL证书可以同时绑定多个域名，最多可以支持250个域名。 泛域名：即单个SSL证书支持绑定一个且只有一个泛域名。例如*.example.com（包含a.example.com、b.example.com、......，但是不包含a.a.example.com）。
   域名数量	域名类型选择“单域名”和“泛域名”时，域名数量限制为1个。 域名类型选择“多域名”时，域名数量范围为“2~250”。域名数量须满足以下条件： 主域名数量固定为1个 附加单域名数量+附加泛域名数量≥1 图1 域名类型
   证书类型	选择“OV”证书。
   证书品牌	选择不同的域名类型，可选的支持国密SM2算法的证书品牌不同： 域名类型选择“单域名”，可选证书品牌： CFCA TrustAsia vTrus 域名类型选择“多域名”，可选证书品牌： CFCA vTrus 域名类型选择“泛域名”，可选证书品牌： CFCA TrustAsia vTrus
   有效期	选择证书服务时长。 1年：一张有效期为1年的SSL证书。 2年：包含两张有效期为1年的SSL证书。在第一张证书到期前30天，系统自动以您第一张证书的信息为您申请第二张证书。 3年：包含三张有效期为1年的SSL证书。在第一张证书到期前30天，系统自动以您第一张证书的信息为您申请第二张证书，在第二张证书到期前30天，系统自动以您第一张证书的信息为您申请第三张证书。
   购买量	选择购买证书的数量，可选1到100个。

5. 确认参数配置无误后，在页面右下角，单击“立即购买”。

   如果您对价格有疑问，可以单击页面左下角的“了解计费详情”，了解产品价格。

6. 确认订单无误后，阅读并勾选“我已阅读并同意《云证书管理服务（CCM）免责声明》”，单击“去支付”。
7. 在购买页面，请选择付款方式进行付款。

   成功付款后，在SSL证书管理界面，可以在证书列表中查看已购买的证书。

8. 提交证书申请，详细操作请参见提交SSL证书申请。
   

   • 密钥算法须设置为“SM2”算法。
   • 国密证书当前仅支持Nginx和Apache服务器使用，暂不支持IIS和Tomcat。

9. 域名验证，详细操作请参见域名验证。
10. 组织验证，详细操作请参见组织验证。
11. 签发证书。

    以上操作完成后，请您耐心等待，CA机构将还需要一段时间进行处理。CA机构审核通过后，将会签发证书。