提交测试证书申请

前提条件

购买证书的IAM用户已被授予“SCM Administrator”/“SCM FullAccess”、“BSS Administrator”和“DNS Administrator”权限。

• BSS Administrator：费用中心、资源中心、账号中心的所有执行权限。项目级角色，在同项目中勾选。
• DNS Administrator：云解析服务（DNS）的所有执行权限。

具体操作请参见权限管理。

约束条件

• 测试证书一个账号最多可以申请20张。同时，为了减少证书资源的浪费，CCM只支持单次申请一张测试证书。
  

  • 20张的测试证书额度包括：已删除或已吊销证书，即测试证书申请后进行吊销或删除的操作其额度不会恢复。
  • 同一个账号不区分主账号和子账号。例如，主账号已使用了20张的额度，则主账号和子账号均无测试证书额度。
  • 如果您华为云账号下的20张测试SSL证书额度已用完，还需继续使用测试证书，可以购买DigiCert DV(basic) 单域名扩容包，对测试证书额度进行扩容。
• 一张测试证书仅支持绑定一个单域名。
• 测试证书不支持保护IP和泛域名（通配符域名）。
• 测试证书的域名验证默认使用DNS验证。
• 测试证书的信任等级和安全性都较低，所以建议只用于测试。
• 由于DigiCert品牌的DV（Basic）免费证书是无偿提供给个人用户用于测试或个人业务，因此不支持任何免费的人工技术支持或安装指导。如果您需要专业的工程师为您提供SSL证书支撑服务，您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务。
• 测试证书签发后，不支持续费和续期，到期之后，将无法继续使用。如需继续使用SSL证书，请在控制台重新创建。

提交测试证书申请

成功创建免费的测试证书后，您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。

1. 在SSL证书列表中选择“测试证书”页签，在您已创建的测试证书所在行的“操作”列，单击“申请证书”。
2. 在“申请证书”页面，填写域名信息和联系人信息。
   1. 填写域名信息，参数配置如表1所示。
      图1 配置域名信息
      

      表1 域名信息参数说明

      参数名称	参数说明	取值样例
      证书请求文件	证书请求文件（Certificate Signing Request，CSR）即证书签名申请，获取SSL证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从web服务器生成CSR，同时创建加解密的公钥私钥对。 选择证书请求文件生成方式： 系统生成CSR：系统将自动帮您生成证书私钥，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR：手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件？。	系统生成CSR
      绑定域名	输入证书需要绑定的单域名。 填写示例：您的域名为www.domain.com，则在“绑定域名”中填写www.domain.com 如果需要绑定中文域名，请单击访问Punycode官网使用Punycode编码工具将中文域名编码，再填写编码后信息。 示例：华为云.com Punycode 编码后：xn--siq1ht8k.com，则在“绑定域名”中填写xn--siq1ht8k.com	www.domain.com

   2. 单击“下一步”，进入“授权信息”页面。
   3. 填写公司联系人信息，参数配置如表2所示。
      图2 配置授权信息
      

      表2 授权信息参数说明

      参数名称	参数说明	取值样例
      公司联系人/授权人信息	仅需要填写联系人的姓名、电话、邮箱。 为了使证书能够快速的签发，此处填写的电话、邮箱必须真实有效。	--
      技术联系人信息（选填）	可选项。可以不填。	--

3. 确认填写的信息无误后，阅读《云证书与管理服务（CCM）免责声明》、《隐私政策声明》和信息授权声明，并勾选声明内容前面的框。
4. 单击“提交申请”。

   系统会将您的申请提交到CA认证机构，请您保持电话畅通，并及时查阅邮箱中来自CA认证机构的电子邮件。