開啟證書托管后,系統會在被托管證書有效期不足30個自然日時自動為您申請新證書或部署已托管新證書。本文介紹如何為證書開啟托管。
正式證書
新購證書時開啟
在正式證書頁簽,單擊購買證書。
在立即購買面板,選擇輸入域名購買方式,證書服務時長選擇2年或3年。
申請證書時開啟
如果您還沒有通過數字證書管理服務提交證書申請,則可以在提交證書申請時將年限設置為2、3或4,為要申請的證書開啟托管(該操作將消耗您購買的托管服務次數),從而延長證書服務的年限。
前提條件
已購買多張同規格的正式證書。具體操作,請參見購買SSL證書。
購買的證書數量可根據需要使用該證書的年限確定。例如,您需要使用3年時限的GlobalSign DV單域名證書,則需要購買3張該規格的證書。
已購買托管服務。具體操作,請參見購買托管服務。
您需要購買足夠的托管服務次數,需要購買的托管服務次數為該證書的使用年限減一。例如,您選擇了1張3年期的證書,則您需要購買2次托管服務。
操作步驟
在正式證書頁簽提交證書申請,并在證書申請面板將年限設置為2、3或4。更多參數說明,請參見提交證書申請。
重要證書年限選擇為2時,將消耗2張對應規格的證書和1次托管服務。
證書年限選擇為3時,將消耗3張對應規格的證書和2次托管服務。
證書年限選擇為4時,將消耗4張對應規格的證書和3次托管服務。
提交證書申請后,數字證書管理服務會根據您設置的年限在證書列表生成對應數量的證書。
例如,您設置的年限為3,則會生成1張待申請狀態的證書,并關聯2張未激活狀態的證書。您可以在證書狀態欄單擊已托管或未激活右側的
圖標,查看證書生命周期。證書簽發后,待申請狀態將變為已托管。待申請:您已完成證書購買,阿里云已自動創建對應的證書,該證書還未提交證書申請審核。此狀態下,您需要提交證書申請并配合CA中心進行資質認證。
已托管:您的第一張證書完成簽發后,該證書狀態會變為已托管。該狀態表示數字證書管理服務已托管該證書,在該證書即將到期時,數字證書管理服務會自動激活新證書并提交證書申請。如果新證書審核時存在企業信息驗證異常、DNS驗證失敗等問題,您的專屬客服會聯系并指導您完成證書審核。
未激活:表示證書未啟用。在上一張證書即將到期時,數字證書管理服務會激活該證書并提交證書申請。
在開啟托管服務后,系統將自動創建并啟動與托管證書相對應的托管部署任務。如您后續將第一張證書部署至某個云產品(不含云服務器),系統將繼承該證書所部署的云產品資源列表。在托管的證書簽發后,系統將自動為您部署至相應的云產品。如需查看托管部署任務詳情,請參見云產品托管部署。
續費證書時開啟
已簽發的正式證書僅支持通過續費入口開啟證書托管。
證書剩余有效期不足30個自然日
在正式證書頁簽,選擇即將過期狀態的證書。在證書列表,定位到需要開啟托管的證書,在操作列,單擊續費購買。
在證書續費面板,選擇2年或3年期的證書,單擊立即續費并完成支付。
重要選擇2年和3年期的證書費用包含證書本身和托管服務的費用。如果您之前購買過多張該規格的證書或購買過托管證書服務,則會消耗已有額度。
2年:續費2張有效期為1年的同規格SSL證書。 其中第二年更新的證書需要通過托管服務完成,當證書有效期小于30天時自動更新。
3年:續費3張有效期為1年的同規格SSL證書。 其中第二年、第三年更新的證書需要通過托管服務完成,當證書有效期小于30天時自動更新。
證書剩余有效期大于30個自然日
在正式證書頁簽,定位到要開啟托管的證書,在操作列,單擊續費。
在續費頁簽,單擊立即購買,并在彈出的面板選擇托管的年限(即續費年限),單擊立即續費并完成支付。
重要續費費用包含證書本身和托管服務的費用。如果您之前購買過多張該規格的證書或購買過托管證書服務,則會消耗已有額度。
1年:通過托管服務續費1張有效期為1年的同規格SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
2年:通過托管服務續費2張有效期為1年的同規格SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
3年:通過托管服務續費3張有效期為1年的同規格SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
個人測試證書(pro)
個人測試證書(免費版)不支持托管服務。以下為您介紹如何開啟個人測試證書(pro)托管:
申請證書時開啟
前提條件
已購買多張個人測試證書(pro),具體操作,請參見購買個人測試證書。
已購買托管服務,具體操作,請參見購買托管服務。
您需要購買足夠的托管服務次數,需要購買的托管服務次數為該證書的使用年限減一。例如,您選擇了一張3年期的證書,則您需要購買2次托管服務。
操作步驟
在個人測試證書頁簽提交證書申請,并在證書申請面板將年限設置為2、3或4。更多參數說明,請參見申請個人測試證書。
重要證書年限選擇為2時,將消耗2張對應規格的證書和1次托管服務。
證書年限選擇為3時,將消耗3張對應規格的證書和2次托管服務。
證書年限選擇為4時,將消耗4張對應規格的證書和3次托管服務。
提交證書申請后,數字證書管理服務會根據您設置的年限在證書列表生成對應數量的證書。
例如,您設置的年限為3,則會生成1張待申請狀態的證書,并關聯2張未激活狀態的證書。您可以在證書狀態欄單擊已托管或未激活右側的
圖標,查看證書生命周期。證書簽發后,待申請狀態將變為已托管。待申請:您已完成證書購買,阿里云已自動創建對應的證書,該證書還未提交證書申請審核。此狀態下,您需要提交證書申請并配合CA中心進行資質認證。
已托管:您的第一張證書完成簽發后,該證書狀態會變為已托管。該狀態表示數字證書管理服務已托管該證書,在該證書即將到期時,數字證書管理服務會自動激活新證書并提交證書申請。如果新證書審核時存在企業信息驗證異常、DNS驗證失敗等問題,您的專屬客服會聯系并指導您完成證書審核。
未激活:表示證書未啟用。在上一張證書即將到期時,數字證書管理服務會激活該證書并提交證書申請。
在開啟托管服務后,系統將自動創建并啟動與托管證書相對應的托管部署任務。如您后續將第一張證書部署至某個云產品(不含云服務器),系統將繼承該證書所部署的云產品資源列表。在托管的證書簽發后,系統將自動為您部署至相應的云產品。如需查看托管部署任務詳情,請參見云產品托管部署。
續費證書時開啟
已簽發的個人測試證書(pro),如果剩余有效期不足30個自然日(即將過期),則不支持開啟托管;如果剩余有效期大于30個自然日,僅能通過續費入口升級為阿里云正式證書并開啟證書托管。
在個人測試證書頁簽,定位到目標證書,在操作列,單擊續費。
在續費頁簽,單擊立即購買,并在彈出的面板選擇購買的證書類型、域名類型等,仔細閱讀并勾選服務協議,單擊立即購買并完成支付。
重要續費費用包含證書本身和托管服務的費用。
1年:通過托管服務續費1張有效期為1年的SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
2年:通過托管服務續費2張有效期為1年的SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
3年:通過托管服務續費3張有效期為1年的SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
上傳證書
已上傳的證書剩余有效期不足30個自然日(即將過期),則不支持開啟托管。證書剩余有效期大于30個自然日可通過續費入口升級為阿里云正式證書并開啟證書托管。操作步驟如下:
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在上傳證書頁簽,定位到目標證書,在操作列,單擊更多。
在續費頁簽,單擊立即購買,并在彈出的面板選擇購買的證書類型、域名類型等,仔細閱讀并勾選服務協議,單擊立即購買并完成支付。
重要續費費用包含證書本身和托管服務的費用。
1年:通過托管服務續費1張有效期為1年的SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
2年:通過托管服務續費2張有效期為1年的SSL證書。 新證書將在舊證書有效期小于30天時自動更新。
3年:通過托管服務續費3張有效期為1年的SSL證書。 新證書將在舊證書有效期小于30天時自動更新。