我要提问
- 关于
申请证书
的搜索结果
回答
详细解答可以参考官方帮助文档
当您购买数字证书并支付完成后,您需要填写证书的详细信息并且提交审核,完成证书申请流程。
参照以下步骤填写材料:
登录证书服务控制台。
在我的订单列表中,选择证书实例,单击补全,即可进入补全信息页面填写证书的详细信息。
补全证书信息后,单击提交审核,完成证书申请流程。
填写域名信息
您需要按照选购证书时选定的域名种类和域名个数来填写域名信息。例如,您选择了保护多个域名,并限定保护五个域名,则您需要在此步骤填写全部的五个域名,每行一个域名。
阿里云会对您填写的域名信息进行校验。
说明
CA中心会对您所提交的域名做所有权验证,您会收到由CA中心发送的一封电子邮件要求您进行域名所有权验证。在您提交资料后,请及时检查您的邮箱(申请人Email邮箱)并进行验证。如果您的域名所有权验证不通过,您将无法通过证书审核。
填写申请信息
根据您选择的证书类型不同,您需要填写不同的信息。如果您购买的是免费版SSL或者普通版SSL证书,您需要填写申请人个人信息;如果您购买的是专业版SSL或者高级版SSL证书,您在填写申请人个人信息的同时还需要填写申请单位的详细信息。
填写个人信息
按要求填写申请人的联系信息,务必确认
申请确认Email内容的准确性。
填写企业组织信息
按要求填写所需的企业组织信息,这些信息将会用来验证您企业的真实性。
上传相关信息
建议您使用
系统生成CSR的方式来直接生成证书请求文件。
使用系统生成CSR方式,系统将自动帮您生成证书私钥,并且在证书申请成功后可直接在证书管理列表中下载您的证书和私钥。
您也可以自己生成CSR(Certificate Signing Request)证书请求文件,并上传。关于如何生成CSR文件,请查看如何制作CSR文件。
说明
您的CSR文件格式正确与否直接关系到您的证书申请流程是否能顺利完成。
您在制作CSR文件时请务必保存好您的私钥文件,私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
如果您购买的是专业版SSL或者高级版SSL证书,您必须完成企业真实合法性校验。企业真实合法性校验步骤如下:
下载并打印校验文件模版。
完整填写校验文件。
签署姓名并加盖企业公章。
将校验文件拍照,并将照片上传。(照片格式必须为PNG、GIF、或JPEG格式的图片,且图片大小不能超过500 KB)
说明
不同的CA中心对企业资质验证的需求不同,您需要按照CA中心的要求提供相应的审核资料。如审核资料不完整,将无法通过证书审核。申请过程中,您可以保存您所填写的信息以供下一次证书申请时使用。
提交审核
当您填写完全部信息后,需要提交审核来完成证书申请工作。
阿里云将在收到您的提交审核信息后开始证书资质的验证。验证时间根据不同CA中心的要求而不同,请您关注您的邮箱和电话,及时回馈将能有效缩短您的数字证书的验证时间。
如验证不通过,将会在您的订单中提示失败原因,您需要相应修改申请信息(尤其是企业资质审核信息)重新申请审核。
说明
提交审核后,CA中心将向您的邮箱发送一封验证邮件,您需要按照如下流程进行域名验证。如不完成域名验证,您将无法通过证书审核,且您的证书申请将会一直显示审核中的状态。
回答
详细解答可以参考官方帮助文档
当您购买数字证书并支付完成后,您需要填写证书的详细信息并且提交审核,完成证书申请流程。
参照以下步骤填写材料:
登录证书服务控制台。
在我的订单列表中,选择证书实例,单击补全,即可进入补全信息页面填写证书的详细信息。
补全证书信息后,单击提交审核,完成证书申请流程。
填写域名信息
您需要按照选购证书时选定的域名种类和域名个数来填写域名信息。例如,您选择了保护多个域名,并限定保护五个域名,则您需要在此步骤填写全部的五个域名,每行一个域名。
阿里云会对您填写的域名信息进行校验。
说明
CA中心会对您所提交的域名做所有权验证,您会收到由CA中心发送的一封电子邮件要求您进行域名所有权验证。在您提交资料后,请及时检查您的邮箱(申请人Email邮箱)并进行验证。如果您的域名所有权验证不通过,您将无法通过证书审核。
填写申请信息
根据您选择的证书类型不同,您需要填写不同的信息。如果您购买的是免费版SSL或者普通版SSL证书,您需要填写申请人个人信息;如果您购买的是专业版SSL或者高级版SSL证书,您在填写申请人个人信息的同时还需要填写申请单位的详细信息。
填写个人信息
按要求填写申请人的联系信息,务必确认
申请确认Email内容的准确性。
填写企业组织信息
按要求填写所需的企业组织信息,这些信息将会用来验证您企业的真实性。
上传相关信息
建议您使用
系统生成CSR的方式来直接生成证书请求文件。
使用系统生成CSR方式,系统将自动帮您生成证书私钥,并且在证书申请成功后可直接在证书管理列表中下载您的证书和私钥。
您也可以自己生成CSR(Certificate Signing Request)证书请求文件,并上传。关于如何生成CSR文件,请查看如何制作CSR文件。
说明
您的CSR文件格式正确与否直接关系到您的证书申请流程是否能顺利完成。
您在制作CSR文件时请务必保存好您的私钥文件,私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
如果您购买的是专业版SSL或者高级版SSL证书,您必须完成企业真实合法性校验。企业真实合法性校验步骤如下:
下载并打印校验文件模版。
完整填写校验文件。
签署姓名并加盖企业公章。
将校验文件拍照,并将照片上传。(照片格式必须为PNG、GIF、或JPEG格式的图片,且图片大小不能超过500 KB)
说明
不同的CA中心对企业资质验证的需求不同,您需要按照CA中心的要求提供相应的审核资料。如审核资料不完整,将无法通过证书审核。申请过程中,您可以保存您所填写的信息以供下一次证书申请时使用。
提交审核
当您填写完全部信息后,需要提交审核来完成证书申请工作。
阿里云将在收到您的提交审核信息后开始证书资质的验证。验证时间根据不同CA中心的要求而不同,请您关注您的邮箱和电话,及时回馈将能有效缩短您的数字证书的验证时间。
如验证不通过,将会在您的订单中提示失败原因,您需要相应修改申请信息(尤其是企业资质审核信息)重新申请审核。
说明
提交审核后,CA中心将向您的邮箱发送一封验证邮件,您需要按照如下流程进行域名验证。如不完成域名验证,您将无法通过证书审核,且您的证书申请将会一直显示审核中的状态。
回答
您好!
阿里云SSL证书证书的购买年限为1年或2年,根据您选购的类型不同使用年限不同。证书到期后需重新购买和申请。
付费购买
证书服务是先付费后服务的产品,不存在欠费情况。
您购买数字证书时,需要选择证书类型、域名数量和品牌,支付证书费用后填写详细证书和申请信息并且提交审核才能完成证书申请。在支付过程中如果您的账号余额不足,将不能进行后续的流程操作、也将无法使用阿里云SSL证书服务。
到期新购
证书产品仅支持新签发、不支持续费。您需预留3-10个工作日重新购买,以免审证书核还未完成之前现有证书已经过期。
如果您的数字证书即将到期,您需要按照原来购买数字证书的条件和申请记录重新申请并且提交审核。如果您的所有审核材料和第一次购买证书时完全一致,审核时间会大大缩短;如果有任何材料有变化,则需要与新购证书一样完成审核流程。
您可到阿里云SSL证书服务控制台进行到期新购
回答
详细解答可以参考官方帮助文档
您可通过登录云盾证书服务购买页面购买数字证书。
选配您需要的数字证书后,完成支付即可进入证书配置流程。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明
CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
回答
详细解答可以参考官方帮助文档
您可通过登录云盾证书服务购买页面购买数字证书。
选配您需要的数字证书后,完成支付即可进入证书配置流程。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明
CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
回答
详细解答可以参考官方帮助文档
您可通过登录云盾证书服务购买页面购买数字证书。
选配您需要的数字证书后,完成支付即可进入证书配置流程。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明
CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
回答
详细解答可以参考官方帮助文档
您可通过登录云盾证书服务购买页面购买数字证书。
选配您需要的数字证书后,完成支付即可进入证书配置流程。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明
CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
回答
详细解答可以参考官方帮助文档
您可通过登录云盾证书服务购买页面购买数字证书。
选配您需要的数字证书后,完成支付即可进入证书配置流程。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明
CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
回答
详细解答可以参考官方帮助文档
您可通过登录云盾证书服务购买页面购买数字证书。
选配您需要的数字证书后,完成支付即可进入证书配置流程。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明
CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
回答
详细解答可以参考官方帮助文档
您可通过登录云盾证书服务购买页面购买数字证书。
选配您需要的数字证书后,完成支付即可进入证书配置流程。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明
CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
回答
开通前提条件
仅在 2017 年 4 月 14 日之后购买的尊享版和至尊版支持 HTTPS 加密访问。在此之前购买的尊享版和至尊版,和之前购买其他版本并在 2017 年 4 月 14 日后升级到尊享版和至尊版,当前不支持 HTTPS 加密访问。将在后续开放支持。
域名必须在阿里云备案或已将域名备案接入阿里云。如果域名备案被注销或者取消接入也会影响正常使用。
已经申请对应域名的 SSL 证书(在阿里云申请的免费、付费证书或者在其他服务商申请的证书均可)。证书服务,请访问 证书服务详情页。
开通流程
开通 HTTPS 加密访问
绑定域名后,单击域名操作栏中的
开启HTTPS加密
按钮。
选择证书如果已有证书,直接在下拉框中选择已有证书,并选择访问重定向方式,然后单击
保存。如果没有证书,需先申请或者购买
证书服务。
回答
当证书审核失败时,您需根据该证书状态栏的提示信息,单击审核失败的提示按钮,确认证书审核失败的原因,并根据失败原因提示修改证书申请信息,修改完成后您需要重新提交申请。
说明:鼠标移动到该证书的状态栏可查看证书审核失败的原因说明。
申请证书审核失败可能反馈的错误信息如下所示,请根据可能存在的场景定位其解决方法。
Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位电话号码不能为空或不正确 CSR已用于其他订单 证书绑定的域名格式不正确 主域名不能为空 Fileauth.txt内容配置错误 如果您在提交数字证书审核时使用文件验证方式进行域名授权验证,可能会收到此审核失败返回结果。这种情况下的数字证书审核申请失败的可原因如下所示。
注意:建议您先使用curl -k -v命令或者wget -S命令验证文件URL是否生效。同时,需要分别对HTTPS和HTTP两种协议的URL进行验证。