阿里云平台-SSL证书的申请与提交审核
SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,将所有Web流量加密以防数据遭到窃取和篡改。阿里云提供完善的运维功能,支持将第三方证书上传和统一管理,支持证书一键部署到CDN、负载均衡(SLB)、OSS等云产品,可轻松统一管理大量证书。
云上已有数百万网站使用SSL证书来保护数据传输,向访客证明网站和APP可靠和值得信赖。
证书申请和应用流程
- 在阿里云SSL证书购买页面或SSL证书控制台选购所需的证书类型和规格。详细内容请参见证书选型和购买。
- 完成证书购买后,在阿里云SSL证书控制台向CA中心申请证书(为证书绑定域名、填写证书申请信息)并提交审核。详细内容请参见步骤一:填写证书申请信息。
- 填写完证书申请信息后,您需提交证书验证信息。详细内容请参见步骤二:提交验证信息。
- 证书申请提交验证信息后,您需提交审核。提交审核后,整个证书的申请流程才能完成。详细内容请参见步骤三:提交审核。
- 证书提交申请后,您需要及时处理CA中心发送给您的域名验证邮件。详细内容请参见已购证书提交申请审核后需要做什么?
- 证书申请通过审核后,CA中心会为您签发证书(证书签发后开始生效,证书的有效期也是从签发之日开始计算),您可以在阿里云SSL证书控制台查看该证书的信息或下载并安装证书。详细内容请参见已签发证书部署到阿里云云产品。
- (可选步骤)您可在阿里云SSL证书控制台对您的证书进行管理,包括上传、吊销或删除证书。相关内容请参见吊销证书、上传已有证书、到期续费。
一、SSL证书的选型和购买
1、登录到阿里云平台
2、在 阿里云SSL证书 购买页面或 SSL证书控制台 选购所需的证书类型和规格。
SSL证书 界面的链接:https://www.aliyun.com/product/cas
目前,阿里云支持认购的SSL证书有4个 CA机构: GeoTrust、Symantec.、GlobalSign、CFCA(中国金融认证中心)
3、选择 证书类型。证书品牌、类型、加密效果、需提交的审核材料等介绍,参加 SSL证书类型对比表。
说明: 如果您购买的是通配符证书(例如一级通配符域名*.aliyun.com),会自动赠送您www.aliyun.com的证书。
由于该赠送的证书默认支持HTTPS,无需您再额外申请和提交证书审核,即可直接使用该证书。
| 证书需求 | 可选证书类型 | 可选品牌 | 域名类型 |
可保护 域名个数 |
可购买 证书数量 |
可购买 时长 |
购买 入口 |
|---|---|---|---|---|---|---|---|
| 保护*.aliyun.com | 不限 | 无限制 | 通配符域名 | 1 | 1 | 1年或2年 | - |
| 保护*.market.aliyun.com | 不限 | 无限制 | 通配符域名 | 1 | 1 | 1年或2年 | - |
| 保护www.market.aliyun.com | 不限 | 无限制 | 1个域名 | 1 | 1 | 1年或2年 | - |
| 保护多个域名: www.market.aliyun.com example.aliyun.com example.aliyun1.com example.aliyun2.com |
OV/EV | 无限制 | 多个域名 | 5 | 1 | 1年或2年 | - |
| 买了多张证书,需要合并成1张 |
只支持专业版OV+增强型OV |
多张证书必须选择 同一个品跑。 |
无限制 | 无限制 | 无限制 | 无限制 | - |
| 证书需要支持ECC算法 |
只支持专业版OV+增强型EV |
Symantec | 无限制 | 无限制 | 无限制 | 无限制 | - |
| 证书需要支持ECC算法 | 专业版OV | GlobalSign | 无限制 | 无限制 | 无限制 | 无限制 | - |
4、选择证书品牌(CA供应商)。详情参加 阿里云证书品牌。
5、选择 需要保护的 域名类型。
您在购买数字证书前,需要先确认域名类型和待保护的域名个数,可选择保护一个、多个、或通配符域名。
说明:在后续填写域名资料时,阿里云会对您选择的域名数量和域名类型进行校验。如果您购买证书时选择保护多个域名,需要一次性提交全部域名。
|
可选域名 类型 | 用途 |
可选择域名 个数 | 示例 |
|---|---|---|---|
| 通配符域名 |
选择通配符域名,您的证书可以保护一个带通配符的泛域名 (暂不支持购买多个通配符子域名型证书)。 |
1 |
申请*.example.com, |
| 1个域名 |
选择1个域名,您的数字证书只可保护一个域名 (非通配符域名)。 |
1 | buy.example.com |
| 多个域名 |
选择多个域名,您的证书可以保护多个域名。 根据证书种类不同有数量限制。 |
可选择多个域名, 最多不超过250个。 |
buy1.example.com;buy2.example.com |
6、选择域名个数和购买时长,即证书的有效期。最多支持购买2年。
-
- SSL证书有效期为1-2年,不同的证书类型有效期不同。证书过期前您需提前对证书续费和完成续费申请,并安装续费购买的证书。详细信息参见 到期续费。如果购买时长选择1年,您的证书每1年重新申请、审核、安装一次;如果购买时长选择2年,您的证书每2年重新申请、审核、安装一次。如需减少审核流程,建议选择2年。
- 证书有效期从审核通过之后开始计算。
- 出于安全考虑,Symantec免费版DV SSL证书限定最长申请年限为1年。
- 出于安全考虑,Symantec通配符DV SSL证书限定最长申请年限为1年。
7、单击立即购买,完成支付。
SSL证书购买完成后,您还需提交证书申请信息并完成审核才可获取SSL证书并应用到云产品。
提交证书申请时,您需准备相应审核材料,上传电子版审核材料并提交审核。需提交的审核材料参见申请证书需要提交的材料。完成申请审核并签发后即可应用到您的Web服务器和云产品。
二、填写证书申请信息
链接:https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.6.567.61906b27DflN5L
完成证书购买后,在阿里云SSL证书控制台向CA中心申请证书(为证书绑定域名、填写证书申请信息)并提交审核。
只有审核通过并签发后,您才可获取并使用SSL证书。
1、登录阿里云SSL证书控制台。
2、在未签发证书列表中,定位到需要申请签发的证书,单击证书申请。
3、在证书申请页面,完整填写证书的申请信息。
不同类型的证书需要填写不同的申请信息。
说明:SSL证书存在有效期限制,您可在申请过程中保存您所填写的申请信息以供下次申请证书时使用。
4、单击下一步,进入验证信息页面。
5、在验证信息模块,按照提示要求准备证书的验证材料。
-
- DV证书:只需进行DNS验证即可,无需提交其他材料。详细内容请参见DV证书申请和验证。
-
OV、EV证书:无需进行DNS验证,您需按要求提交验证材料。
如需下载模板并填写和盖章,请根据验证页面的提示操作。
说明:营业执照等扫描文件的照片格式必须为PNG或JPEG格式,且图片大小不能超过500 KB。
下表列出了不同类型证书需要提交的材料,其中用到的标识:
-
-
- x:表示无需提供该材料。
- √:表示需要提供该材料。
-
6、单击上传文件,按要求上传验证材料。
7、单击提交审核。成功提交审核后,控制台界面会弹出告知您证书申请已提交的提示信息,请仔细阅读。
后续操作:证书申请验证信息提交完成后,您需要提交证书审核,审核通过后才能使用证书报名您的网站域名。
三、等待审核完成
填写完全部信息和上传验证材料、并提交审核后,您还需及时确认CA中心向您发送的验证邮件。
提交证书申请审核后,阿里云将在收到您提交的审核信息后开始证书资质的验证。验证时间根据不同CA中心的要求而不同,请及时关注您的邮箱和电话,及时回复将能有效缩短您的数字证书的验证时间。
提交证书申请审核后,您还需进行以下操作:
1、(必选步骤)在CA中心发送您的验证邮件中,完成域名验证。
说明:提交审核后,CA中心将向您的邮箱发送一封验证邮件,您需要按照如下流程进行域名验证。如果未完成域名验证,您将无法通过证书审核,且您的证书申请将会一直显示为审核中的状态。
2、(如适用)如果证书申请验证不通过,将会在您的订单中提示失败原因。您需要根据提示原因修改相应的申请信息(尤其是企业资质审核信息),然后重新提交证书申请和审核。
3、(可选步骤)证书申请验证通过后,在SSL证书控制台页面证书状态搜索栏中,筛选申请审核中的证书,查看您已提交申请的证书预计签发时间、证书类型、绑定的域名等信息。
说明:申请信息如需修改,您可在证书签发前撤回申请并修改申请信息。证书签发后无法撤回申请。
后续操作:
完成证书申请信息填写和验证、提交证书审核、并确认CA中心的邮件后,证书申请的整个流程才算完成。
证书申请审核完成后,CA中心将会为您签发证书。您可以下载已签发的证书并安装到您的服务器中。