成功购买证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。
前提条件
已成功购买证书并且在控制台的“证书状态”为“待申请”,如何购买证书请参考:购买SSL证书。
申请企业型(OV)/增强型(EV)SSL证书
-
登录“证书管理服务”控制台,在左侧导航栏选择“我的证书 > 证书管理”,随后在顶部导航栏选择“可申请”,进入“证书管理”页面。
-
选择“企业型 (OV) SSL”或“增强型 (EV) SSL”证书,单击“操作”列的“证书申请”按钮,进行SSL证书申请。
-
在右侧的对话框中填写证书申请的相关信息。
填写参数 参数说明 证书绑定域名 第一个域名将作为证书通用域名名称(不可修改) 域名验证方式 可选“手工DNS验证”或“文件验证”。
“文件验证”目前仅支持绑定IP方式的OV证书验证。联系人 选择联系人,如何新建联系人请参考信息管理章节。 公司 选择公司,如何新建公司请参考信息管理章节。 所在地 根据所选择的公司所在地自动生成。 密钥算法 可选择“RSA”、“ECC”或“SM2”(根据购买证书页面所选的加密标准选择) CSR生成方式 可选择“系统生成”或“手动生成”。 注意为保障您的证书顺利申请,建议您使用系统生成CSR的方式,手动上传将无法署到天翼云产品。建议您使用系统创建的CSR,避免因内容不正确而导致的审核失败。
若您选择手动生成CSR,使用已创建的CSR申请证书,请不要在证书签发完成前删除CSR。
-
填写完后,单击“提交审核”。
-
进行人工验证环节,单击“下载确认函模板”。(仅支持企业型(OV)/增强型(EV)SSL证书)
-
查看下载的确认函,若确认无误选择该确认函文件上传,单击“点击上传”进行上传。
说明确认函需要在模板标黄处填写内容,并在公司名称处盖章后回传。
若您申请的是国密证书,还需在填写公司对公账户的开户行名称、对公账户账号及公司地址。
如果您申请证书时填写邮箱企业邮箱与企业域名相关(例如申请的域名为*.ctyun.com,企业邮箱为*@chinatelecom.com),并且该企业邮箱可以正常收发外部邮件,这种情形下可以不提供确认函。
企业发送工商登记年报的邮箱若可以正常收发外部邮件,使用该邮箱申请证书时可以不提供确认函。
非以上场景申请企业型(OV)和增强型(EV)证书必须提供确认函,建议使用189、126、163、QQ等免费邮箱。
-
配置域名验证信息,配置域名信息操作可参考域名验证,配置完成后等待审核签发证书。
-
若证书已成功签发,可返回到“已签发”页签查看签发成功的证书。
