云证书管理服务 CCM
云证书管理服务 CCM
- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年7月29日】关于DigiCert和GeoTrust SSL证书售价调整通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 快速入门
- 产品介绍
- 计费说明
- SSL证书管理(SCM)用户指南
- 私有证书管理(PCA)用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 更多文档
- 视频帮助
- 通用参考
链接复制成功!
提交SSL证书申请
成功购买证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。
本章节将介绍申请证书的详细操作。
前提条件
已购买SSL证书且状态为“待申请”,购买证书详细操作请参见购买SSL证书。
约束限制
- 绑定域名时,如果需要绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。
- 如果您申请的DV证书,绑定的域名含有edu、gov、bank、live等敏感词,可能无法通过安全审核,建议选择OV或EV证书,目前已知敏感词请参见敏感词。
- 由于各个证书品牌针对www型域名有不同的惠赠活动,具体请参见证书品牌。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,并在SSL证书列表待申请证书所在行的“操作”列,单击“申请证书”,系统从右面弹出申请证书详细页面。
- 提交付费证书申请,请单击“SSL证书”页签,选择待申请的证书进行提交。
- 提交测试证书申请,请单击“测试证书”页签,选择待申请的证书进行提交。
- 在弹出申请证书详细页面中,填写域名、企业组织和申请人等信息。
图1 域名及其他信息
- 证书请求文件
证书请求文件(Certificate Signing Request,CSR)即证书签名申请,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核。
选择证书请求文件生成方式:
- 系统生成CSR(推荐):系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
- 选择已有CSR:手动选择您在CSR管理列表已创建或已上传的CSR文件,创建CSR的详细操作请参见创建CSR,上传CSR的详细操作请参见上传CSR。
- 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。
两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
- 绑定域名
- 当“证书请求文件”选择“自己生成CSR”时,域名将根据CSR文件自动解析出来,不需要手动输入域名。
- 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名。
表1 绑定域名 类型
填写说明
单域名
填写需要绑定的1个域名。
例如,需要绑定域名为example.com,则填写如下图所示:
多域名
需要绑定主域名和附加域名。
例如,需要绑定域名为example.com、a.example.com和b.example.com,则填写如下图所示:
泛域名
填写需要绑定的1个泛域名。
例如,需要绑定域名为*.example.com,则填写如下图所示:
如果需要绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再填写编码后信息。
示例:华为云.com Punycode 编码后:xn--siq1ht8k.com,则在“绑定域名”中填写xn--siq1ht8k.com
- 密钥算法
选择待申请证书的加密算法,加密算法默认为“RSA_2048”。可选择的加密算法类型:
- RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。
- ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。一般采用256位加密长度。
各类证书支持的加密算法详情请参见证书支持的加密算法。
- 企业组织信息
请根据界面提示填写您的企业组织信息。
说明:
- 仅OV、EV类型的证书需要填写此项。
- 公司名称请填写营业执照注册公司的全称。
- 申请人信息
- 请确保此处填写的申请人电话和邮箱填写准确,CA机构人员会在审核过程中通过邮箱和电话联系您。
- 申请人信息涉及用户个人信息的内容,证书签发后不会包含在证书中。
- 技术联系人信息
此项信息为选填项,如填写,请确保填写的技术联系人姓名、电话和邮箱信息准确。
- 证书请求文件
- 确认填写信息无误后,阅读《云证书管理服务(CCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的勾选框。
- 单击“提交申请”。
系统会将您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。
父主题: 申请SSL证书