通过本文介绍,你可以自助完成提交订单,如何申请SSL证书,通过EMAIL验证、DNS验证、或文件验证方式完成域名控制权验证,签发SSL证书,最后在订单详情页下载SSL证书,整个过程可以自助完成
这里我们以PositiveSSL证书为例,讲解如何提交SSL证书订单,如何申请SSL证书,首先注册帐号,或登录证书 管理系统 ,点击左侧菜单的申请证书,点击证书品牌Sectigo ,从列表中找到 PositiveSSL ,点击 申请
1.选择证书有效期
你可以选择购买1-6年的SSL证书,其中Sectigo 品牌的SSL证书可选 1-5年
如购买年数超过1年,证书将分多次签发,每次签发证书的有效期最多是397天,可在每次证书到期前重新签发证书来获得新有效期的SSL证书
2. 填写CSR
CSR:证书签名请求,这是一段由域名等信息生成的代码,请将CSR代码粘贴在对应的文本框内
如你没有生成CSR,可点击CSR文本框下面的 在线生成CSR ,然后在弹出的窗口中输入申请证书的域名,接着点击右下角的 生成CSR和私钥
CSR文本框将自动被填写,同时提示你下载私钥,请务必下载私钥,并妥善保存,安装证书到服务器上时需要使用这个私钥
如所填写的CSR格式正确,域名信息下方的文本框内将显示CSR包含的域名
3. 选择验证方式
这里的验证方式是指用于验证域名控制权的方式,有3种验证方式可选,
EMAIL验证:
从给出的邮箱列表里面选择一个邮箱,CA会发送一封验证邮件到所选的邮箱,你收到邮件后,复制邮件里面的验证码,输入验证,提交完成验证。只能从列表里面选择邮箱,其他邮箱不能用于验证,如果这些邮箱你都没有,请选择其他验证方式。
文件验证:
提交订单后,你将得到一个验证文件,请上传该验证文件到你的网站上,CA会检测该验证文件完成验证,
检测网址例子: http(s)://<域名>/.well-known/pki-validation/<验证文件名>.txt
DNS验证:
按要求添加指定的DNS记录,CA会检测该记录,如检测到记录,证书就会自动签发
另外,在订单提交并付款后,可以更改验证方式,所以在不清楚使用哪一种验证方式比较方便的情况下,可以按照默认选项 DNS验证,后面有需要可以更改
关于域名的验证方式说明,请参考 Sectigo SSL证书域名验证说明 ,Digicert GeotrustSSL证书域名验证说明
4. 填写申请人信息
按要求填写联系人 邮箱、姓名、电话
检查所填写的信息,确认已经过保存私钥,点击 申请证书,完成
5. 付款
订单提交完成后,将跳转到订单详情页,请下拉至底部,点击 付款,进入付款页面
如果余额不足,请先充值后再付款
付款后,订单将自动发送给CA
充值支持的付款方式:支付宝、微信支付、银行转账
6. 完成域名控制权验证
查看订单详情页,点击域名后面的 查看验证信息,可以查看当前域名要完成验证所需要的操作,添加相应的DNS记录,或 上传指定的验证记录
DNS验证:
请按要求添加指定的DNS记录,一般是在你注册域名的网站上的 域名解析 添加该记录
文件验证:
请按要求上传指定的验证文件到网站上指定的目录下,并确认通过该验证网址能够打开这个验证文件
可以点击域名右侧的 更改验证方式,选择其他验证方式,例如选择 HTTP文件验证
EMAIL验证:
如果你选择的是EMAIL验证,那么请登录该邮箱帐号,查收邮件,邮件内容是英文的,请参考下图,复制验证码,点击验证链接,输入验证码,然后提交确认即可
7. SSL证书签发
通常在你添加相应的验证记录,或上传验证文件后,或完成邮件域名验证后
如果您申请的是DV SSL证书,证书会在30分钟内签发,可在证书订单页面下载SSL证书
8.如果你申请的是OV EV SSL证书
如果你申请的是OV 或 EV SSL证书,还需要完成企业认证,具体的认证过程,可以参考 SSL证书认证流程,具体操作我们会与您联系,一般1-3个工作日完成OV/EV SSL证书认证签发
9.安装SSL证书
针对不同的web服务器或系统,有不同的安装方法,具体可以参考 SSL证书安装指南,或联系我们给您远程安装
结束
现在你知道如何申请SSL证书了吧,过程挺简单,主要是验证域名控制权环节需要发点时间处理,DV SSL证书整个申请流程是自助完成的,在您完成于SSL证书域名验证后,证书就会自动签发,如果不明白的请联系我们