阿里云证书服务-快速入门-D

1、证书服务快速入门证书服务/快速入门证书服务/快速入门 PAGE 8 PAGE 8快速入门概述文档目的本文档介绍了如何快速购买数字证书、填写审核资料、推送证书至云产品(当期支持高防产品)等。旨在引导您一 站式的完成数字证书购买、审核和快速应用。读者对象本文档作为快速入门参考，适用于有以下需求的读者对象：了解如何购买数字证书，区分数字证书类型购买数字证书，提交审核资料在云产品中应用数字证书快速入门流程下图显示了购买和管理数字证书的流程。一般使用云盾证书服务遵循以下步骤：选配证书并支付填写申请资料提交审核管理证书推送云产品步骤1:选配证书需要购买数字证书的用户，请通过购买入口进行购买。选择保护域名类

2、型和个数在购买数字证书前，您需要先规划好您需要保护什么样类型的域名，可以分别选择保护1个/多个/通配符子域名。保护1保护多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制,上限100个,您目前只能根据提示进行选择，不支持通配符,例如: 。另外如果您后续想选择免费版SSL，则上限域名个数最多为5个。保护泛域名: 您的数字证书可以保护一个带通配符的泛域名,目前我们不支持购买多个通配符子域名型*.，等域名。注意, 您选择的域名数量和种类在后续填写域名资料时我们会对您的选择进行校验，如果您选择保护多个域名，您需要一次性提交全部的多个域名。选择证书类型阿里云联合有资质的CA中心推荐以下

3、几种配置组合方案，能够满足大部分用户的需求。免费版SSL: 免费版基础级SSL产品，只验证域名所有权，小时内颁发，只提供通信链路加密功能。免费版SSL的根证书一般使用CA中心认证的根，只支持最多5个域名绑定，不支持通配符域名。普通版SSL: 普通版SSL证书属于DV SSL证书(Domain Validation SSL)。只验证域名所有权，小时内颁发，提供高强度通信链路加密功能，支持最多达100个域名绑定。专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。验证域名所有权和申请单位的真实身份，解决在线信任问题，证书中显示申请者的单位

4、名称，让上网用户放心使用，提供高 强度通信链路加密功能，支持最多达100个域名绑定。高级版SSL:SSL证书属于EVSSL证书(ExtendedValidationSSL)。严格验证域名所有权和申请单位的真实身份，此证书在大部分浏览器中(部分证书在Safari浏览器中不能显示绿色地址栏)能显示绿 色地址栏，有效解决在线信任和网站被假冒问题，证书中详细显示申请者的单位信息，让上网者放心 使用，提供高强度通信链路加密功能，支持最多达100个域名绑定。选择证书品牌(CA供应商)目前支持阿里云颁发数字证书的安全CA中心包括：WoSignCA(WoSignCA)是权威可信的数字证书颁发机构，通过WebT

5、rust国际认证及工信部许可，是国际CA浏览器联盟组织成员。沃通SSL证书支持所有浏览器和 移动终端，严格按照国际标准和CPS做身份鉴证。国内市场占有率位居前列，性价比高，提供7x24小 时顶级服务支持。有完善的风险承保计划。CFCA: 中国金融认证中心(CFCA)全球信任SSL证书由中国权威数字证书认证机构自主研发，纯国产证书，是国际CA浏览器联盟组织成员，同时通过国际WebTrust认证，遵循全球统一鉴证标准；提供 CPS（全球信任体系电子认证业务规 则）便于用户理解双方权利和义务。(注: CFCA服务器证书目前不支持Safari浏览器)选择证书有效期您所选择的数字证书均有有效期年限限制，

6、当前的限定如下：免费版SSL证书限定最高申请年限为1年普通版SSL和专业版SSL证书限定最高申请年限为3年高级版SSL证书限定最高申请年限为2年支付订单您选配好数字证书后需要进行支付才能进入证书配置流程。步骤2:填写申请资料当您支付完订单后，需要填写证书的详细信息并且提交审核才能完成证书申请流程。您可以通过证书列表订单 中的信息补全操作来进入资料的填写页面。填写域名信息您需要按照选购证书时选定的域名种类和个数来填写域名信息，例如您选择了保护多域名，并限定保护5个域名，则需要在此步骤填写全部的5个域名，每行一个域名。我们会对您的填写进行校验。需要您注意的是，CA中心会对您所提交的域名做所有权验证

7、，您会收到由CA中心发送的一封电子邮件要求您 进行域名所有权验证，请检查您的邮箱(下一步骤中的申请人Email邮箱)并进行验证。如果您的域名所有权验证不通过，您将不能通过证书审核。依据您选择的证书类型不同，将会填写不同信息。如果您选购的是免费版SSL或者普通版SSL, 您需要填写申请人个人信息，如果您选购的是专业版SSL或者高级版SSL，您在填写申请人个人信息的同时需要填写申请单位的 详细信息并上传验证资料。填写个人信息您需要填写申请人的联系信息，尤其注意申请确认Email选项的准确性。填写企业组织信息您需要填写详细的企业组织信息，这些信息将会用来验证您企业的真实性。上传相关信息我们推荐您使用

8、系统生成CSR的方式来直接生成证书请求文件。使用系统生成的CSR后我们将代替您生成证书 私钥，并且在证书申请完成后可用在证书管理列表中下载证书和私钥。或者您可以选择上传您的CSR(Certificate Signing Request)证书请求文件，关于如何制作CSR文件，请参考 如何制作CSR文件您的CSR文件格式正确与否关系到您的证书是否能正确申请下来。您在制作CSR文件时需要保存好您的私钥文 件，私钥和数字证书一一对应，丢失了私钥您的数字证书将不可使用，阿里云不负责您私钥的保管，如果您的 私钥丢失，您需要重新购买并替换您的数字证书。如果您选购了专业版SSL或者高级版SSL，您将需要(必须

9、)完成企业真实合法性校验，校验方式是您需要先下载 校验文件模版，打印并填写完整后，签署姓名然后加盖企业公章，然后拍照并将照片上传。我们需要您提供PNG/GIF/JPEG格式的图片，图片大小不能超过500KB。不同的CA中心对企业资质验证的需求不同，您需要按照CA中心的要求提供相应的审核资料，审核资料不完整 将不能通过审核。在申请过程中您可以保存您所填写的信息以供下一次继续申请使用。后续我们会打通企业验证和您网站备案中心的资料共享，缩短您申请数字证书的流程。提交审核当您填写完全部信息后需要提交审核来完成证书申请工作。我们将在收到您的提交审核信息后开始证书资质的 验证，验证时间根据不同CA中心的要

10、求而不同，请您关注您的邮箱和电话，及时回馈将能加快您的数字证书的验证时间。如验证不通过，我们将会在您的订单中提示您失败原因，如果您的证书审核失败，您需要修改申请 信息尤其是企业资质审核信息来完成申请。域名验证提交完审核后CA中心将向您的邮箱发送验证邮件，您需要按照如下流程进行域名验证，不完成域名验证您的订 单将会一直显示审核中的状态。步骤3:管理证书您可以在控制台管理您的数字证书，我们即将推出可以上传您已有的数字证书功能。您在证书管理列表里可以查看并管理您的数字证书。步骤4:推送云产品只有审核成功的数字证书才能推送到云产品。目前我们已经打通将数字证书推送到云盾高防产品，后续即将推出将数字证书推送到