前提條件

證書的狀態為“待申請”。

約束限製

• 綁定域名時，如果需要綁定中文域名，請先使用Punycode編碼工具將中文域名編碼，再使用編碼後信息來申請證書。
• 由於各個證書品牌針對www型域名有不同的惠贈活動

操作步驟

1. 登錄管理控製台。
2. 單擊頁麵左上方的，選擇“與合規 > 雲證書管理服務”，進入雲證書管理界麵。
3. 在左側導航欄選擇“SSL證書管理”，並SSL證書頁麵中待申請證書所在行的“操作”列，單擊“申請證書”，係統從右麵彈出申請證書詳細頁麵。
4. 在彈出申請證書詳細頁麵中，填寫域名信息。

    

   1. 證書請求文件

      證書請求文件（Certificate Signing Request，CSR）即證書簽名申請，包含了您的服務器信息和公司信息。申請證書時需要將您證書的CSR文件提交給CA認證審核。

      選擇證書請求文件生成方式：

      • 係統生成CSR（**）：係統將自動幫您生成證書私鑰，並且您可以在證書申請成功後直接在證書管理頁麵下載您的證書和私鑰。
      • 自己生成CSR：手動生成CSR文件並將文件內容複製到CSR文件內容對話框中
   2. 綁定域名
      • 當“證書請求文件”選擇“自己生成CSR”時，域名將根據CSR文件自動解析出來，不需要手動輸入域名。
      • 當“證書請求文件”選擇“係統生成CSR”時，需要手動輸入證書需要綁定的域名。

        表1 綁定域名

        域名類型	填寫說明
        單域名	填寫需要綁定的1個域名。 例如，需要綁定域名為example.com，則填寫如下圖所示：
        多域名	需要綁定主域名和附加域名。 例如，需要綁定域名為example.com、a.example.com和b.example.com，則填寫如下圖所示： 說明： 附加域名須大於等於1個。附加域名可分批次進行錄入。 多個附加域名請換行輸入。 如果購買的是組合證書（單域名+泛域名），主域名僅支持綁定單域名。 主域名和附加域名的關係（主從關係）對添加的域名沒有影響。
        泛域名	填寫需要綁定的1個泛域名。 例如，需要綁定域名為*.example.com，則填寫如下圖所示：
        如果需要綁定中文域名，請先使用Punycode編碼工具將中文域名編碼，再填寫編碼後信息。 示例：xxx.com Punycode 編碼後：xn--siq1ht8k.com，則在“綁定域名”中填寫xn--siq1ht8k.com

   3. 域名驗證方式

      按照CA的規範，如果您申請了數字證書，您必須配合完成域名授權驗證來證明您對所申請綁定的域名的所有權。當您按照要求正確配置域名驗證信息，待域名授權驗證完成，CA係統審核通過後，證書審核才可以進入下一個狀態。

      說明：

      DV型SSL證書默認通過“DNS驗證”方式進行驗證，無需進行配置。

      表2 域名驗證方式

      驗證方式	說明	使用條件及限製
      DNS驗證（自動DNS驗證）	指您授權SCM服務修改域名的DNS解析記錄，自動在解析記錄中添加一條用於驗證的TXT類型記錄，無需您手動修改域名解析記錄。	購買的是單域名類型的證書 待綁定的域名是在上申請的，且已使用雲解析服務（Domain Name Service）
      DNS驗證（手動DNS驗證）	指您需要在域名的DNS解析服務商手動修改域名的DNS解析記錄，在解析記錄中添加一條用於驗證的TXT類型記錄。	您有權限修改域名的DNS解析設置（即擁有域名管理權限）。
      文件驗證	指由您手動從SCM控製台獲取證書驗證文件，然後在服務器的網站根目錄下創建**文件。	您有權限向網站所在服務器的根目錄寫入內容（即擁有服務器管理權限）。 服務器開放了80、443端口，支持監聽HTTP、HTTPS訪問。 注意： 目前CA機構僅支持向80、443端口發起認證請求。如果您的服務器未開放80、443端口，則請勿使用文件驗證方式。
      郵箱驗證	即您登錄域名管理員郵箱，接收域名確認郵件並回複CA機構發送的域名確認郵件。	您有權限登錄域名管理員郵箱（即擁有域名管理權限）。

    

5. 單擊“下一步”，進入“組織信息/授權信息”頁麵，並在頁麵中填寫相關信息。

    

   圖1 授權信息
   
   1. （可選）OV、EV類型的證書需要填寫企業組織信息，請根據界麵提示進行填寫。
      說明：

      • 公司名稱請填寫營業執照注冊公司的全稱。
      • 銀行開戶許可和企業營業執照是可選項。
        • 如需上傳企業營業執照，中國大陸請上傳企業營業執照，其他地區請上傳當地的商業登記證。
        • 上傳的文件大小限製為2MB以下，格式須為png或jpg，且僅支持上傳一個文件。
        • 不上傳會延長證書的簽發周期，具體延長時間取決於CA機構驗證時間。為了避免延長證書的簽發周期，建議您上傳文件。
   2. 填寫公司聯係人/授權人信息。
      說明：

      • 請確保此處填寫的聯係人電話和郵箱填寫準確，CA機構人員會在審核過程中通過郵箱和電話聯係您。
      • 係統會在證書到期前兩個月、一個月、一周和到期時，向此處填寫的公司聯係人/授權人的郵箱和電話分別發送郵件和短信提醒。
      • 公司聯係人/授權人信息，涉及用戶個人信息的內容，證書簽發後不會包含在證書中。

    

6. 確認填寫的信息無誤後，閱讀《SSL證書管理（SCM）免責聲明》、《隱私政策聲明》和信息授權聲明，並勾選聲明內容前麵的框。
7. 單擊“提交申請”。

   係統將把您的申請提交到CA認證機構，請您保持電話暢通，並及時查閱郵箱中來自CA認證機構的電子郵件。

後續處理

• 提交審核後，CA頒發機構將在2-3個工作日內對您提交的申請進行處理並給您填寫的郵箱發送一封驗證郵件。

  您需要按照要求進行域名驗證

• 如果已提交了證書申請，發現信息填寫錯誤，可撤銷申請，並重新申請證書