SSL证书提交申请资料
本文详解SSL证书申请资料提交全流程,涵盖锐成信息平台生成CSR操作指南、域名验证方式(邮箱/DNS/文件)配置方法,以及通配符证书、OV/EV证书的填写规范与注意事项,助您高效完成证书申请。
生成CSR的方式有两种:
-
可以使用工具进行生成,通过工具生成的CSR需要自行保管密钥
.key文件 -
通过锐成信息平台提交申请资料时 "一键生成CSR"
tip
通过锐成信息平台生成的 CSR 所签发出来的 证书密钥 可在证书签发后,再详细里面可以找到并下载下来
使用工具先生成CSR
-
打开工具: 生成CSR工具链接
-
使用工具生成CSR(所有信息都需要填写,且前后不能有空格)
-
自行保存好私钥(
.key文件)
证书的申请步骤
登录锐成信息
- 登录 锐成信息平台 进入控制台
进入SSL证书页面
-
点击"SSL证书"选项
进入提交资料页面
-
找到之前购买好的SSL证书,点击后面的'提交资料'选项
填写域名与选择验证方式
-
输入证书要保护的域名,并选择域名的验证方式(DNS/文件/邮箱验证)
提示- 通配符证书 的格式: 如
example.com需要在域名前面加*., 输入框里输入*.example.com - 通配符证书 不支持文件验证,
- 通配符证书 的格式: 如
填写组织信息/个人信息
-
根据不同证书的类型填写剩下的信息, 如 组织信息, 个人信息 等.
-
DV证书 : 需要填写有效邮箱,其他信息可默认
-
OV/EV证书: 所有信息都需要填写,有效且真实
注意- Sectigo企业级订单地址需填写为注册地址。
-
填写CSR
-
填完所有信息后, 在页面最下方点击 "一键生成CSR" 选项, 并点击 "提交" 选项, 提交证书的申请.
注意- 如果通过 第一种方法 或者其他工具生成的 CSR, 可直接粘贴 CSR 至上方输入框.
- 在其他地方生成的CSR要 与 上面填写的信息 完全匹配(如组织名称、域名)
- 如所填信息与CSR不一致 会导致签发进度拉长 (如证书一直处于申请中) 或者 需要重新申请证书
域名验证方式说明
提交了证书的申请后接下来需要对域名进行验证. 域名验证一共有三种方式:
- 邮箱验证
- DNS验证
- 文件验证
邮箱验证
只能使用以下五个管理员邮箱以及Whois邮箱进行验证(以example.com为例)。
- webmaster@example.com
- postmaster@example.com
- hostmaster@example.com
- admin@example.com
- administrator@example.com
注意
- 域名验证选择邮箱验证,选择以上邮箱中的一种,打开对应的邮箱,点击验证。
- 各CA已陆续取消Whois邮箱验证的方式。
DNS验证
订单提交后可在列表和详情中查看dns解析记录:
设置特定记录值来验证域名有效性。详情查看文章:《不同平台的DNS解析验证设置》
检测解析是否添加成功请看 《怎么查看DNS解析记录是否设置成功》
文件验证
将验证文件放到域名的服务器根路径上,路径一般为:
http://example.com/.well-known/pki-validation
提交资料后ssl证书订单页会提供文件验证所需内容。 详细文件验证说明请查阅 《SSL证书文件验证说明》
注意事项
注意
- 通配符证书不支持文件验证
- IP只能文件验证
- Digicert DV订单需要先添加解析再提交