步骤二:申请证书
操作场景
成功购买证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。
本章节将介绍申请的详细操作。
前提条件
- 已获取管理控制台的登录账号与密码。
- 证书的状态为“待申请”。
操作步骤
- 登录管理控制台。
- 进入申请证书页面,如图1所示。
- 在弹出申请证书详细页面中,请填写您的详细信息。
您需要填写 “域名信息”、 “企业组织信息”(仅企业或组织单位需要补充该信息)和 “公司联系人/授权人信息”。
- 填写域名信息,如图2所示。参数说明如表1所示。
表1 域名信息参数说明 参数名称
参数说明
取值样例
证书请求文件
证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
选择证书请求文件生成方式:
- 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
- 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。
说明:
- 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。
- “自己生成CSR”的证书不支持一键部署到云产品。
- 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。华为云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
- 证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2,048位,密钥类型必须为RSA。
- 选择“系统生成CSR”,在数字证书颁发后还可支持不同格式的证书下载。
系统生成CSR
绑定域名
当购买的是“单域名”、“泛域名”类型的SSL证书时,显示该参数。
输入证书需要绑定的域名或泛域名。
“单域名”填写示例:您的域名为www.domain.com,则在“绑定域名”中填写www.domain.com
“泛域名”填写示例:您的域名为test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com、good.huaweicloud.com等,均在同一个级别,则在“绑定域名”中填写*.huaweicloud.com
www.domain.com
绑定主域名
当购买的是“多域名”类型的SSL证书时,显示该参数。
输入证书绑定的主域名。需要将其中一个域名设置为主域名,其他域名则设置为附加域名。
须知:- 主域名绑定后,不可修改,请谨慎选择。
- 主域名和附加域名的关系(主从关系)对添加的域名没有影响。
示例:如果购买的域名数量为3,且您的域名为www.domain01.com、www.domain02.com和www.domain03.com,需要选择一个域名作为主域名,此处示例选择www.domain01.com,则在“绑定主域名”中填写www.domain01.com
www.domain01.com
绑定附加域名
当购买的是“多域名”类型的SSL证书时,显示该参数。
输入证书绑定的附加域名。
说明:- 多个附加域名请换行输入。
- 附加域名可分批次进行录入,具体操作请参见新增附加域名。
示例:如果购买的域名数量为3,且您的域名为www.domain01.com、www.domain02.com和www.domain03.com,主域名已绑定www.domain01.com,则“绑定附加域名”填写www.domain02.com和www.domain03.com
www.domain02.com
www.domain03.com
域名验证方式
按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,即可颁发证书。
选择域名验证方式:
- 文件验证:指通过在服务器上创建指定文件的方式来验证域名所有权。
- 邮箱验证:指登录域名管理员邮箱,接收域名确认邮件并根据提示进行操作来验证域名所有权。
- DNS验证:指在域名管理平台通过解析指定的DNS记录,验证域名所有权。
DNS验证
- 填写企业组织信息,如图3所示。参数说明如表2所示。
OV、OV Pro、EV、EV Pro类型的证书均需要补充该信息。
表2 企业组织信息参数说明 参数名称
参数说明
公司名称
营业执照注册公司的全称。
部门名称
用户所在的部门名称。
国家/地区
公司所在的国家和地区。
银行开户许可(可选)
请根据实际情况进行选择:
- 当选择“有银行开户许可”时,则必须上传银行开户许可证电子件。
单击
,上传银行开户许可证电子件。说明:上传的文件大小限制为2MB以下,格式须为png或jpg,且仅支持上传一个文件。
- 当选择“无银行开户许可”时,则不用上传银行开户许可证电子件。
不上传银行开户许可会延长证书的签发周期,具体延长时间取决于CA机构验证时间。
企业营业执照(可选)
请根据实际情况进行选择:
- 当选择“有经营许可”时,则必须上传企业营业执照电子件。
单击
,上传企业营业执照电子件。中国大陆:上传企业营业执照。
其他地区:上传当地的商业登记证。
说明:上传的文件大小限制为2MB以下,格式须为png或jpg,且仅支持上传一个文件。
- 当选择“无经营许可”时,则不用上传企业营业执照电子件。
不上传企业经营许可会延长证书的签发周期,具体延长时间取决于CA机构验证时间。
- 当选择“有银行开户许可”时,则必须上传银行开户许可证电子件。
- 填写公司联系人/授权人信息,如图4所示。参数说明如表3所示。
表3 联系方式参数说明 参数名称
参数说明
姓名
请输入您的姓名。
电话
请填写正确,签证中心人员会拨打该电话号码确认证书认证相关的信息。
示例:13812345678
02812345678
邮箱
请输入可以正常收到邮件的邮箱地址。
须知:该邮箱会收到华为云发送的通知邮件(证书签发通知),CA中心发来的认证邮件将发送到域名管理员的邮箱,请您提交审核后务必第一时间登录域名管理员的邮箱进行查收和认证。
- 系统会在证书到期前三个月、一个月、一周和到期时,向此处填写的公司联系人/授权人的邮箱和电话分别发送邮件和短信提醒。
- 如果您需要技术联系人信息,请勾选“技术联系人信息(选填)”。勾选后,即可填写技术联系人信息。
- 公司联系人/授权人信息,涉及用户个人信息的内容,证书签发后不会包含在证书中。
- 填写域名信息,如图2所示。参数说明如表1所示。
- 确认填写的信息无误后,阅读《SSL证书管理(SCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。
当证书不在审核中,可取消隐私信息授权。取消隐私信息授权后,华为云将不再保存并删除您的相关信息(包括联系人姓名、电话、邮箱、企业信息)。具体操作请参见取消隐私信息授权。
- 单击“提交申请”。
证书填写信息完成,页面返回到证书列表,状态更新为“待完成域名验证”。
系统将把您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。
- 单击“保存”,系统将自动保存填写的信息。
- 由于服务处理需求,CA机构将在2-3个工作日内对您提交的申请进行处理并给您发送域名验证邮件。在此期间,请您耐心等待。
相关文档
相关产品
