本文详细介绍了在确认所需的证书品牌后,如何通过TrustAsia证书生命周期管理(MPKI)工具来申请SSL证书。有关SSL证书介绍,参阅什么是SSL证书。
SSL证书申请过程
一般,申请SSL证书的过程如下图所示:
在申请过程中,这些步骤可能较为繁琐。我们从客户角度出发,推荐你使用MPKI工具,快速实现以上所有步骤,实现一键申请SSL证书。
如何使用MPKI申请证书
登录MPKI页面
- 若是已有账号,输入账户和密码后点击【登录】按钮。
- 若是没有账户,选择【注册】按钮,完成相关操作后登录。
选择产品
选择购买的证书品牌,然后点击【点击申请】按钮确认需要的产品和证书类型
填写信息
滑动鼠标滚轮,按提示填写完整信息
【在线生成CSR】与【黏贴CSR】选项的区别:
【在线生成CSR】:可直接下载所需格式的证书,方便之后部署使用。
【黏贴CSR】:部署时,需使用自主生成CSR时
.key
后缀的文件。
提交订单
选择【提交】选项后,联系你对应的商务负责人,让其确认订单。
验证审核资料
根据不同类型的证书,我们有不同的审核方式:
-
Domian Validation(DV)类型的SSL证书通过域名验证审核。通常,24小时之内可完成验证颁发证书。有关域名验证的信息,参阅本文下方更多信息章节。
-
Extended Validation(EV)/Organization Validation(OV)类型的SSL证书会人工审核你提交的相关资料,确认无误后会再将资料提交到数字证书认证机构(CA)审核。CA审核通过后,我们会再进行邮箱确认或电话确认后颁发证书。通常,整个颁发流程时间在10-15个工作日。
下载证书
CA机构颁发数字证书后,就能下载此证书。详细内容参阅如何获取数字证书。
如在申请过程中遇到问题,你可致电400-880-8600咨询。
更多信息
域名验证方式
DV SSL证书具体有以下三种验证方式:
-
DNS验证:通过解析指定的DNS记录来验证域名所有权
例如:你需要为www.domain.com域名申请SSL证书,那么,你要添加以下TXT记录文件类型的DNS记录:
系统会定时检查www.domain.com的CNAME类型的DNS记录,一旦检测到并且与指定的值匹配,即可完成域名所有权验证。
-
邮箱验证:系统会向你选择的管理员邮箱发送验证邮件,点击邮件中验证链接来完成验证。 域名管理员邮箱须符合以下任意规则:
- whois邮箱,可通过域名公共查询来查看你的whois域名邮箱
- admin@domain.com
- administrator@domain.com
- hostmaster@domain.com
- webmaster@domain.com
- postmaster@domain.com
-
文件验证:通过在域名根目录下,创建指定的文件来验证域名所有权。
例如:按指定文件目录、文件名、文件内容新增文件
文件目录:/.well-known/pki-validation
文件名:fileauth.txt
文件内容:201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa
系统会尝试访问
http://您的域名/.well-known/pki-validation/fileauth.txt
这个文件,若能访问到且内容匹配,即可完成域名所有权的验证。