如何申请入门级SSL证书?
该任务指导用户如何申请入门级SSL证书
华为云SSL证书管理服务中,GeoTrust品牌提供有入门级SSL证书。
前提条件
购买证书的账号拥有SCM Administrator/SCM FullAccess和BSS Administrator权限。
步骤一:购买证书
- 登录管理控制台。
- 单击页面左上方的
,选择,进入云证书管理界面。 - 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。
- 在购买证书页面,配置购买参数,具体参数说明如表1所示。
表1 购买证书参数配置 参数名称
参数说明
证书类型
选择证书类型。
此处请选择“DV(Basic)”。
证书品牌
选择证书品牌。
此处请选择“GeoTrust”。
域名类型
选择域名类型,可选择“单域名”和“泛域名”,请根据需要进行选择。
- 单域名:即单个证书只支持绑定1个域名。
该域名可以是二级域名domain.com,也可以是三级域名example.domain.com,都可以支持。但不支持一级域名下的所有子域名,例如:domain.com、ssl.domain.com、ssl.ssl.domain.com分别为一个域名,domain.com不包含ssl.domain.com等子域名。
- 泛域名:即单个证书支持绑定一个且只有一个泛域名。
泛域名只允许添加一个通配符,例如*.domain.com,*.example.domain.com。*.*.domain.com多个通配符的泛域名是不支持的。
泛域名类型支持的域名请参见泛域名证书支持哪些域名?。
域名数量
选择域名数量。
此处无需配置,域名数量限制为1个。
有效期
选择证书的有效期。
SSL证书目前支持“1年”的有效期。证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。证书到期后,需要重新购买。
购买量
设置购买的证书个数。您可以根据您的需要设置购买量。
- 单域名:即单个证书只支持绑定1个域名。
- 确认参数配置无误后,在页面右下角,单击“立即购买”。
如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。
- 确认订单无误后,阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“去支付”。
- 在购买页面,请选择付款方式进行付款。
- 查看已购买付费证书,请单击页签。
- 查看已购买测试证书,请单击页签。
步骤二:提交证书申请
成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。
提交SSL证书申请的详细操作请参见提交SSL证书申请。
“域名信息”中,“域名验证方式”仅可选择“DNS验证”。
步骤三:DNS验证
DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权。
在您提交证书申请后,需要按照证书列表页面的提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。
DNS验证方式详细操作请参见域名DNS解析。
步骤四:签发证书
DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。
CA机构审核通过后,将会签发证书。证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。
