日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 數(shù)字證書管理服務(原SSL證書) 操作指南 SSL證書管理 申請SSL證書 申請證書時需要提交的信息

申請證書時需要提交的信息

更新時間:
產(chǎn)品詳情
我的收藏

在提交DV、OV、EV證書申請時,您需要根據(jù)不同的證書類型填寫相應的信息并提交CA機構(gòu)審核。這些信息涵蓋了證書綁定的域名或IP、域名驗證方式、證書聯(lián)系人以及公司和營業(yè)執(zhí)照等內(nèi)容。本文為您介紹證書申請時需要填寫的信息以及所需準備的資料,以便您在申請證書時參考。

說明

阿里云數(shù)字證書管理服務會將您提交的申請信息(證書綁定的域名、聯(lián)系人信息等)發(fā)送到CA中心進行審核。如果您申請的是非國產(chǎn)品牌的證書(例如GeoTrust、DigiCert等),您的申請信息會被發(fā)送到中國境外的CA公司。關(guān)于提交證書申請的具體操作,請參見提交證書申請

DV證書申請信息

提交DV證書申請時,請您參考下表填寫申請信息。

image.png

配置項

描述

證書綁定域名

填寫證書用于保護的網(wǎng)站域名。

將光標放置在image.png圖標上,可以查看支持填寫的域名個數(shù)和類型(取決于當前證書的具體配置),以及獲取更多填寫幫助。

重要

  • 域名類型必須與您購買證書時選擇的域名類型相同。

  • 填寫通配符域名時,一定要加上通配符號(*)。例如,*.aliyundoc.com

  • 僅GlobalSign品牌的證書支持綁定.ru后綴的域名。

  • 如需綁定中文域名,請使用轉(zhuǎn)碼工具將中文域名轉(zhuǎn)碼,再使用編轉(zhuǎn)碼后的信息申請證書。具體操作,請參見中文域名轉(zhuǎn)換

  • 僅Globalsign、GeoTrust、vTrus、CFCA品牌的OV單域名證書支持綁定IP。

域名驗證方式

選擇驗證域名持有者身份的方式。

如果當前阿里云賬號與域名的云解析DNS服務所在賬號一致,則此處自動匹配自動DNS驗證方式,無需您手動配置。該方式由阿里云自動為您完成域名驗證。

如果當前阿里云賬號與域名的云解析DNS服務所在賬號不一致,則此處可以選擇以下方式:

  • 手動DNS驗證:該方式需要您前往域名對應的云解析DNS服務商,將域名驗證信息配置到域名解析列表中(添加一條TXT類型的DNS解析記錄)。

  • 文件驗證:通過在您域名對應的Web應用服務器上創(chuàng)建指定文件來驗證域名的所有權(quán)。

關(guān)于驗證方式的更多信息,請參見域名所有權(quán)驗證

聯(lián)系人

從下拉列表中選擇本次證書申請的聯(lián)系人(包含郵箱、手機號碼等聯(lián)系信息)。

重要

收到證書申請請求后,CA中心會向聯(lián)系人郵箱發(fā)送證書申請驗證郵件或者通過聯(lián)系人手機號碼溝通審核相關(guān)事宜。因此,請務必確保聯(lián)系人信息準確且有效。

如果您未創(chuàng)建過聯(lián)系人,可以單擊新建聯(lián)系人,新建一個聯(lián)系人。數(shù)字證書管理服務會保存新建的聯(lián)系人信息,方便您下次使用。關(guān)于新建聯(lián)系人的具體配置,請參見管理聯(lián)系人

所在地

選擇申請人所在城市或地區(qū)。

密鑰算法

選擇證書使用的密鑰算法。

該參數(shù)也可指定自動生成CSR時使用的密鑰算法。可選項:

  • RSA(默認):目前在全球應用廣泛的非對稱加密算法,兼容性好。

  • ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線加密算法。

    相比于RSA,ECC是一種更先進和安全的加密算法(加密速度快、效率更高、服務器資源消耗低),目前已在主流瀏覽器中得到推廣。

  • SM2:中國國家密碼管理局發(fā)布的ECC橢圓曲線加密算法,在中國商用密碼體系中用來替代RSA算法。

重要

目前只有部分品牌及類型的證書支持ECC和SM2算法,支持情況,請參見根據(jù)證書加密算法選擇證書

CSR生成方式

CSR(Certificate Signing Request)文件是您的證書請求文件。該文件包含您的SSL證書信息,例如,證書綁定的域名、證書持有主體的名稱及地理位置信息等。

您向CA中心提交證書申請時,必須提供CSR。CA中心審核通過您的證書申請后,將使用其根CA私鑰為您提供的CSR簽名,生成SSL證書公鑰(即簽發(fā)給您的SSL證書)。SSL證書的私鑰即您在生成CSR時同時生成的私鑰。

您可以選擇以下CSR生成方式:

  • 系統(tǒng)生成:表示由數(shù)字證書管理服務自動使用您在密鑰算法指定的加密算法生成CSR文件(您可以在證書簽發(fā)后下載證書和私鑰)。推薦您使用該方式。

  • 手動填寫:表示您是使用OpenSSL或Keytool等工具手動生成的CSR和私鑰文件,并將CSR內(nèi)容復制粘貼到CSR文件內(nèi)容(私鑰文件由您自行保管)。關(guān)于如何制作CSR和私鑰文件,請參見如何制作CSR文件

    重要

    • CSR生成方式選擇手動填寫后,您將無法在數(shù)字證書管理控制臺將該證書部署到阿里云產(chǎn)品中。

    • 申請國密算法證書且選擇手動填寫CSR時,由于私鑰不在阿里云,獲得的加密證書需要私鑰配合完成解密,請您聯(lián)系私鑰生成方協(xié)助完成解密工作。

    • 您提供的CSR內(nèi)容正確與否直接關(guān)系到證書申請流程是否能順利完成,建議您使用數(shù)字證書管理服務自動生成的CSR(即選擇系統(tǒng)生成方式),避免因提供的CSR內(nèi)容不正確導致證書審核失敗。

    • 請確保您手動填寫的CSR使用的加密算法與密鑰算法中選擇的算法相同,否則您將無法順利提交證書審核。 如果您不清楚CSR使用的加密算法,您可以通過查看CSR工具查看,具體操作,請參見查看CSR詳情

    • 在制作CSR文件時請務必保存好您的私鑰文件。私鑰和SSL證書一一對應,一旦私鑰丟失,您的SSL證書也將不可使用。阿里云不負責保管您的私鑰,如果您的私鑰丟失,您必須重新購買SSL證書。

  • 選擇已有的CSR:表示從您在數(shù)字證書管理服務控制臺創(chuàng)建的CSR或上傳的CSR中,選擇與證書綁定域名相匹配的CSR。

    您必須先使用數(shù)字證書管理服務提供的CSR管理工具手動創(chuàng)建CSR或上傳已有的CSR,才可以使用該方式。具體操作,請參見創(chuàng)建CSR上傳CSR

    重要

    您選擇的CSR使用的加密算法需要和您在密鑰算法中設置的算法相同,否則您將無法順利提交證書審核。如果您不清楚CSR使用的加密算法或域名,您可以通過查看CSR工具查看,具體操作,請參見查看CSR詳情

CSR文件內(nèi)容

只有在CSR生成方式手動填寫選擇已有的CSR時,需要配置該參數(shù)。在此處填寫您的CSR文件內(nèi)容。

OV證書申請信息

提交OV證書申請時,請您參考下表填寫申請信息。

image.png

配置項

描述

證書綁定域名

填寫證書用于保護的網(wǎng)站域名。

將光標放置在image.png圖標上,可以查看支持填寫的域名個數(shù)和類型(取決于當前證書的具體配置),以及獲取更多填寫幫助。

重要

  • 域名類型必須與您購買證書時選擇的域名類型相同。

  • 填寫通配符域名時,一定要加上通配符號(*)。例如,*.aliyundoc.com

  • 如需綁定中文域名,請使用轉(zhuǎn)碼工具將中文域名轉(zhuǎn)碼,再使用編轉(zhuǎn)碼后的信息申請證書。具體操作,請參見中文域名轉(zhuǎn)換

  • 僅Globalsign、GeoTrust、vTrus、CFCA品牌的OV單域名證書支持綁定IP。

聯(lián)系人

從下拉列表中選擇本次證書申請的聯(lián)系人(包含郵箱、手機號碼等聯(lián)系信息)。

重要

收到證書申請請求后,CA中心會向聯(lián)系人郵箱發(fā)送證書申請驗證郵件或者通過聯(lián)系人手機號碼溝通審核相關(guān)事宜。因此,請務必確保聯(lián)系人信息準確且有效。

如果您未創(chuàng)建過聯(lián)系人,可以單擊新建聯(lián)系人,新建一個聯(lián)系人。數(shù)字證書管理服務會保存新建的聯(lián)系人信息,方便您下次使用。關(guān)于新建聯(lián)系人的具體配置,請參見管理聯(lián)系人

公司

從下拉列表中選擇本次證書申請的公司信息(包含名稱、電話、地址)。

如果您未創(chuàng)建過公司信息,可以單擊新建公司,新建一條公司信息。數(shù)字證書管理服務會保存新建的公司信息,方便您下次使用。關(guān)于新建公司的具體配置,請參見新建公司信息

如果您為.gov后綴的域名申請OV類型的證書,域名WHOIS注冊人聯(lián)系方式需與公司企業(yè)名稱保持一致。

營業(yè)執(zhí)照

選擇公司后,系統(tǒng)自動識別該公司信息中已上傳的營業(yè)執(zhí)照圖片。如果您在新建公司時沒有上傳營業(yè)執(zhí)照,則營業(yè)執(zhí)照為空。為確保CA中心快速審核通過,建議您上傳公司營業(yè)執(zhí)照。

密鑰算法

選擇證書使用的密鑰算法。

該參數(shù)也可指定自動生成CSR時使用的密鑰算法。可選項:

  • RSA(默認):目前在全球應用廣泛的非對稱加密算法,兼容性好。

  • ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線加密算法。

    相比于RSA,ECC是一種更先進和安全的加密算法(加密速度快、效率更高、服務器資源消耗低),目前已在主流瀏覽器中得到推廣。

  • SM2:中國國家密碼管理局發(fā)布的ECC橢圓曲線加密算法,在中國商用密碼體系中用來替代RSA算法。

重要

目前只有部分品牌及類型的證書支持ECC和SM2算法,支持情況,請參見根據(jù)證書加密算法選擇證書

CSR生成方式

CSR(Certificate Signing Request)文件是您的證書請求文件。該文件包含您的SSL證書信息,例如,證書綁定的域名、證書持有主體的名稱及地理位置信息等。

您向CA中心提交證書申請時,必須提供CSR。CA中心審核通過您的證書申請后,將使用其根CA私鑰為您提供的CSR簽名,生成SSL證書公鑰(即簽發(fā)給您的SSL證書)。SSL證書的私鑰即您在生成CSR時同時生成的私鑰。

您可以選擇以下CSR生成方式:

  • 系統(tǒng)生成:表示由數(shù)字證書管理服務自動使用您在密鑰算法指定的加密算法生成CSR文件(您可以在證書簽發(fā)后下載證書和私鑰)。推薦您使用該方式。

  • 手動填寫:表示您是使用OpenSSL或Keytool等工具手動生成的CSR和私鑰文件,并將CSR內(nèi)容復制粘貼到CSR文件內(nèi)容(私鑰文件由您自行保管)。關(guān)于如何制作CSR和私鑰文件,請參見如何制作CSR文件

    重要

    • CSR生成方式選擇手動填寫后,您將無法在數(shù)字證書管理控制臺將該證書部署到阿里云產(chǎn)品中。

    • 申請國密算法證書且選擇手動填寫CSR時,由于私鑰不在阿里云,獲得的加密證書需要私鑰配合完成解密,請您聯(lián)系私鑰生成方協(xié)助完成解密工作。

    • 您提供的CSR內(nèi)容正確與否直接關(guān)系到證書申請流程是否能順利完成,建議您使用數(shù)字證書管理服務自動生成的CSR(即選擇系統(tǒng)生成方式),避免因提供的CSR內(nèi)容不正確導致證書審核失敗。

    • 請確保您手動填寫的CSR使用的加密算法與密鑰算法中選擇的算法相同,否則您將無法順利提交證書審核。 如果您不清楚CSR使用的加密算法,您可以通過查看CSR工具查看,具體操作,請參見查看CSR詳情

    • 在制作CSR文件時請務必保存好您的私鑰文件。私鑰和SSL證書一一對應,一旦私鑰丟失,您的SSL證書也將不可使用。阿里云不負責保管您的私鑰,如果您的私鑰丟失,您必須重新購買SSL證書。

  • 選擇已有的CSR:表示從您在數(shù)字證書管理服務控制臺創(chuàng)建的CSR或上傳的CSR中,選擇與證書綁定域名相匹配的CSR。

    您必須先使用數(shù)字證書管理服務提供的CSR管理工具手動創(chuàng)建CSR或上傳已有的CSR,才可以使用該方式。具體操作,請參見創(chuàng)建CSR上傳CSR

    重要

    您選擇的CSR使用的加密算法需要和您在密鑰算法中設置的算法相同,否則您將無法順利提交證書審核。如果您不清楚CSR使用的加密算法或域名,您可以通過查看CSR工具查看,具體操作,請參見查看CSR詳情

CSR文件內(nèi)容

只有在CSR生成方式手動填寫選擇已有的CSR時,需要配置該參數(shù)。在此處填寫您的CSR文件內(nèi)容。

EV證書申請信息

提交EV證書申請時,請您參考下表(僅關(guān)鍵配置項描述)填寫申請信息。

image.png

配置項

描述

證書綁定域名

填寫證書用于保護的網(wǎng)站域名。

將光標放置在image.png圖標上,可以查看支持填寫的域名個數(shù)和類型(取決于當前證書的具體配置),以及獲取更多填寫幫助。

重要

  • 域名類型必須與您購買證書時選擇的域名類型相同。

  • 填寫通配符域名時,一定要加上通配符號(*)。例如,*.aliyundoc.com

  • 如需綁定中文域名,請使用轉(zhuǎn)碼工具將中文域名轉(zhuǎn)碼,再使用編轉(zhuǎn)碼后的信息申請證書。具體操作,請參見中文域名轉(zhuǎn)換

  • 僅Globalsign、GeoTrust、vTrus、CFCA品牌的OV單域名證書支持綁定IP。

聯(lián)系人

從下拉列表中選擇本次證書申請的聯(lián)系人(包含郵箱、手機號碼等聯(lián)系信息)。

重要

收到證書申請請求后,CA中心會向聯(lián)系人郵箱發(fā)送證書申請驗證郵件或者通過聯(lián)系人手機號碼溝通審核相關(guān)事宜。因此,請務必確保聯(lián)系人信息準確且有效。

如果您未創(chuàng)建過聯(lián)系人,可以單擊新建聯(lián)系人,新建一個聯(lián)系人。數(shù)字證書管理服務會保存新建的聯(lián)系人信息,方便您下次使用。關(guān)于新建聯(lián)系人的具體配置,請參見管理聯(lián)系人

公司

從下拉列表中選擇本次證書申請的公司信息(包含名稱、電話、地址)。

如果您未創(chuàng)建過公司信息,可以單擊新建公司,新建一條公司信息。數(shù)字證書管理服務會保存新建的公司信息,方便您下次使用。關(guān)于新建公司的具體配置,請參見新建公司信息

如果您為.gov后綴的域名申請OV類型的證書,域名WHOIS注冊人聯(lián)系方式需與公司企業(yè)名稱保持一致。

營業(yè)執(zhí)照

選擇公司后,系統(tǒng)自動識別該公司信息中已上傳的營業(yè)執(zhí)照圖片。如果您在新建公司時沒有上傳營業(yè)執(zhí)照,則營業(yè)執(zhí)照為空。為確保CA中心快速審核通過,建議您上傳公司營業(yè)執(zhí)照。

密鑰算法

選擇證書使用的密鑰算法。

該參數(shù)也可指定自動生成CSR時使用的密鑰算法。可選項:

  • RSA(默認):目前在全球應用廣泛的非對稱加密算法,兼容性好。

  • ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線加密算法。

    相比于RSA,ECC是一種更先進和安全的加密算法(加密速度快、效率更高、服務器資源消耗低),目前已在主流瀏覽器中得到推廣。

  • SM2:中國國家密碼管理局發(fā)布的ECC橢圓曲線加密算法,在中國商用密碼體系中用來替代RSA算法。

重要

目前只有部分品牌及類型的證書支持ECC和SM2算法,支持情況,請參見根據(jù)證書加密算法選擇證書

CSR生成方式

CSR(Certificate Signing Request)文件是您的證書請求文件。該文件包含您的SSL證書信息,例如,證書綁定的域名、證書持有主體的名稱及地理位置信息等。

您向CA中心提交證書申請時,必須提供CSR。CA中心審核通過您的證書申請后,將使用其根CA私鑰為您提供的CSR簽名,生成SSL證書公鑰(即簽發(fā)給您的SSL證書)。SSL證書的私鑰即您在生成CSR時同時生成的私鑰。

您可以選擇以下CSR生成方式:

  • 系統(tǒng)生成:表示由數(shù)字證書管理服務自動使用您在密鑰算法指定的加密算法生成CSR文件(您可以在證書簽發(fā)后下載證書和私鑰)。推薦您使用該方式。

  • 手動填寫:表示您是使用OpenSSL或Keytool等工具手動生成的CSR和私鑰文件,并將CSR內(nèi)容復制粘貼到CSR文件內(nèi)容(私鑰文件由您自行保管)。關(guān)于如何制作CSR和私鑰文件,請參見如何制作CSR文件

    重要

    • CSR生成方式選擇手動填寫后,您將無法在數(shù)字證書管理控制臺將該證書部署到阿里云產(chǎn)品中。

    • 申請國密算法證書且選擇手動填寫CSR時,由于私鑰不在阿里云,獲得的加密證書需要私鑰配合完成解密,請您聯(lián)系私鑰生成方協(xié)助完成解密工作。

    • 您提供的CSR內(nèi)容正確與否直接關(guān)系到證書申請流程是否能順利完成,建議您使用數(shù)字證書管理服務自動生成的CSR(即選擇系統(tǒng)生成方式),避免因提供的CSR內(nèi)容不正確導致證書審核失敗。

    • 請確保您手動填寫的CSR使用的加密算法與密鑰算法中選擇的算法相同,否則您將無法順利提交證書審核。 如果您不清楚CSR使用的加密算法,您可以通過查看CSR工具查看,具體操作,請參見查看CSR詳情

    • 在制作CSR文件時請務必保存好您的私鑰文件。私鑰和SSL證書一一對應,一旦私鑰丟失,您的SSL證書也將不可使用。阿里云不負責保管您的私鑰,如果您的私鑰丟失,您必須重新購買SSL證書。

  • 選擇已有的CSR:表示從您在數(shù)字證書管理服務控制臺創(chuàng)建的CSR或上傳的CSR中,選擇與證書綁定域名相匹配的CSR。

    您必須先使用數(shù)字證書管理服務提供的CSR管理工具手動創(chuàng)建CSR或上傳已有的CSR,才可以使用該方式。具體操作,請參見創(chuàng)建CSR上傳CSR

    重要

    您選擇的CSR使用的加密算法需要和您在密鑰算法中設置的算法相同,否則您將無法順利提交證書審核。如果您不清楚CSR使用的加密算法或域名,您可以通過查看CSR工具查看,具體操作,請參見查看CSR詳情

CSR文件內(nèi)容

只有在CSR生成方式手動填寫選擇已有的CSR時,需要配置該參數(shù)。在此處填寫您的CSR文件內(nèi)容。

銀行開戶許可證

只有申請GeoTrust、DigiCert品牌證書時,需要提供該信息。

您需要提前將公司銀行開戶許可證的掃描件保存在本地計算機,然后單擊上傳文件,從本地計算機上傳所需掃描件。

說明

掃描件必須是PNG或JPEG格式,且大小不能超過500 KB。

僅申請CFCA品牌證書需要填寫

  • 申請表

    請參照以下步驟進行操作:

    1. 單擊下載模板,將表單模板下載到本地計算機。

    2. 打開表單模板,按照模板要求,編輯其中的內(nèi)容。

    3. 打印編輯好的表單模板,并按照模板要求,加蓋公章。

    4. 掃描紙質(zhì)表單模板,并將其保存在本地計算機。

    5. 單擊上傳文件,從本地計算機上傳紙質(zhì)表單模板的掃描件。

  • 律師證

    您需要提前將律師證掃描件保存在本地計算機,然后單擊上傳文件,從本地計算機上傳所需掃描件。

  • 律師函

    請參照以下步驟進行操作:

    1. 單擊下載模板,將律師函模板下載到本地計算機。

    2. 打開律師函模板,按照模板要求,編輯其中的內(nèi)容。

    3. 打印編輯好的律師函模板,并按照模板要求,附上律師證等律師資格證明性文件的復印件。

    4. 掃描紙質(zhì)律師函模板及附件,并將其保存在本地計算機。

    5. 單擊上傳文件,從本地計算機上傳紙質(zhì)律師函模板及附件的掃描件。

  • 經(jīng)辦人身份證或護照

    您需要提前將證書申請經(jīng)辦人的身份證或護照掃描件保存在本地計算機,然后單擊上傳文件,從本地計算機上傳所需掃描件。

說明

申請表、律師證、律師函、經(jīng)辦人身份證、經(jīng)辦人護照的掃描件必須是PNG或JPEG格式,且大小不能超過500 KB。

相關(guān)問題