All Products
Search
Document Center

Certificate Management Service:Buat Sertifikat SSL

Last Updated:May 30, 2026

Setelah pembelian, status sertifikat adalah Pending Application. Membatalkan permohonan akan mengembalikan kuota sertifikat ke akun Anda. Topik ini menjelaskan cara menggunakan kuota sertifikat Anda untuk membuat Sertifikat SSL.

Penting
  • Setelah pembelian, sertifikat secara default berada dalam status Pending Application. Anda kemudian dapat melewati topik ini dan mengajukan permintaan ke Certificate Authority (CA).

  • SSL Certificate Management V2.0 secara otomatis membuat sertifikat dalam status Pending Application setelah pembelian. Anda tidak perlu membuat sertifikat secara manual. Topik ini hanya berlaku untuk SSL Certificates Service (V1.0, yang tidak lagi tersedia untuk pembelian baru).

Prasyarat

Anda telah membeli sertifikat berbayar.

Alur kerja

Prosedur

Masuk ke Konsol Layanan Manajemen Sertifikat. Di panel navigasi sebelah kiri, pilih Certificate Management. Pada tab Commercial Certificates, klik Create Certificate.

Langkah 1: Konfigurasikan informasi dasar

Ikuti petunjuk untuk mengonfigurasi parameter dasar. Jika Anda tidak memilih Quick Issue, sertifikat akan masuk ke status Pending Application setelah Anda memberikan informasi yang diperlukan dan mengklik OK. Anda perlu mengajukan permohonan ke Certificate Authority (CA) nanti.

  • Certificate Type

    Sistem menampilkan jenis sertifikat yang telah Anda beli dan dapat dibuat. Ini dapat mencakup jenis domain tunggal, multi-domain, dan wildcard. Anda hanya dapat memilih jenis jika telah membeli sumber daya sertifikat yang sesuai.

  • Certificate Specifications

    Menampilkan spesifikasi sertifikat yang telah Anda beli dan jumlah yang tersedia. Jika spesifikasi yang diperlukan tidak tersedia, pertama-tama beli sertifikat komersial.

  • Domain Name

    • Persyaratan nama domain

      • Pencocokan jenis: Jenis domain yang Anda masukkan (tunggal, multi-domain, atau wildcard) harus sesuai dengan sertifikat yang telah Anda beli.

      • Batasan panjang: Panjang total tidak boleh melebihi 253 karakter. Setiap label (segmen yang dipisahkan oleh karakter .) tidak boleh melebihi 63 karakter.

    • Persyaratan format khusus

      • Wildcard: Harus diawali dengan *, seperti *.example.com.

      • Nama domain dalam bahasa Mandarin: Jika Anda menggunakan nama domain dalam bahasa Mandarin, Anda harus mengonversinya ke Punycode seperti yang diminta di konsol. Anda juga dapat menggunakan alat konversi. Untuk informasi lebih lanjut, lihat Konversi Nama Domain dalam Bahasa Mandarin.

      • Alamat IP: Hanya didukung oleh beberapa sertifikat OV domain tunggal (Merek: GlobalSign dan GeoTrust).

    • Batasan akhiran: Sertifikat bermerek DigiCert tidak dapat diterbitkan untuk nama domain dengan akhiran khusus, seperti .edu, .gov, .org, .jp, .pay, .bank, .live, .nuclear, atau .ru. Pembatasan ini tidak berlaku untuk GlobalSign.

    • Nama domain gratis: Jika nama domain Anda memenuhi syarat, Alibaba Cloud menyediakan nama domain gratis.

  • Validity Period (Years)

    Pilih durasi layanan untuk sertifikat Anda. Karena periode validitas sertifikat terus berkurang, beberapa sertifikat mungkin diterbitkan selama periode layanan. Untuk informasi lebih lanjut, lihat Perubahan periode validitas sertifikat.

  • Quick Issue

    Jika Anda memilih Quick Issue, Anda harus memberikan detail permohonan. Setelah sertifikat dibuat, sistem secara otomatis mengajukan permohonan sertifikat ke CA. Anda kemudian harus menyelesaikan verifikasi kepemilikan nama domain. Anda tidak perlu mengajukan permohonan lagi.

Langkah 2 (Opsional): Berikan detail permohonan (alur kerja Quick Issue)

Jika Anda memilih Quick Issue, berikan detail yang diperlukan CA untuk ditinjau. Informasi yang diperlukan bervariasi berdasarkan jenis sertifikat (DV, OV, atau EV). Setelah Anda memberikan informasi ini dan mengklik Submit for Review, status sertifikat berubah menjadi Validating Application, dan Anda kemudian harus menyelesaikan verifikasi kepemilikan nama domain.

Informasi permohonan sertifikat

Sertifikat DV

  • Domain Verification Method

    Catatan
    • Certificate purchase account: Akun Alibaba Cloud yang digunakan untuk membeli sertifikat SSL target di konsol Layanan Manajemen Sertifikat.

    • DNS resolution account: Akun Alibaba Cloud yang digunakan untuk mengonfigurasi resolusi DNS untuk nama domain target di Alibaba Cloud DNS.

    Akun pembelian dan DNS berbeda
    • Manual DNS Verification (direkomendasikan): Masuk ke platform layanan DNS Anda dan tambahkan rekaman DNS TXT.

    • File Verification: Masuk ke server web Anda, lalu buat dan unggah file validasi yang diperlukan ke direktori yang ditentukan.

      Penting

      Nama domain wildcard tidak mendukung validasi berbasis file.

    Akun pembelian dan DNS sama

    Sistem menggunakan metode Automatic DNS Verification. Alibaba Cloud secara otomatis menambahkan rekaman DNS untuk nama domain di Alibaba Cloud DNS untuk memverifikasi kepemilikan domain. Tidak diperlukan operasi manual.

  • Contact

    Pilih kontak untuk permohonan sertifikat ini. Informasi kontak mencakup alamat email dan nomor ponsel. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.

  • Location

    Pilih kota atau wilayah tempat pemohon berada.

  • Encryption Algorithm

    Option

    Security

    Compatibility

    Performance

    Recommendation

    RSA_2048

    Medium

    Widest

    Middle

    Direkomendasikan untuk penggunaan umum dan cocok untuk sebagian besar aplikasi web.

    RSA_3072

    High

    Good

    Lower

    Cocok untuk skenario dengan persyaratan keamanan tinggi, seperti keuangan dan pembayaran.

    RSA_4096

    Very High

    Fair

    Low

    Hanya direkomendasikan untuk skenario rahasia tingkat tinggi atau keamanan ekstrem.

    ECC_256

    High

    Good

    Very High

    Cocok untuk aplikasi seluler, sistem konkurensi tinggi, dan perangkat IoT.

    • RSA: Algoritma enkripsi kunci asimetris berdasarkan kesulitan faktorisasi bilangan bulat besar. Ini adalah yang paling banyak digunakan dan memiliki kompatibilitas sangat baik. Kunci yang lebih panjang memberikan keamanan lebih tinggi tetapi meningkatkan beban kinerja.

    • ECC: Algoritma enkripsi kunci asimetris berdasarkan kesulitan masalah logaritma diskret kurva elips. ECC mencapai tingkat keamanan yang sama dengan RSA menggunakan kunci yang lebih pendek, menawarkan efisiensi komputasi lebih tinggi, dan cocok untuk lingkungan dengan sumber daya terbatas seperti perangkat seluler dan IoT.

    Catatan

    Saat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi lebih lanjut, lihat Pemilihan sertifikat SSL.

  • CSR Generation

    Certificate Signing Request (CSR) adalah file permohonan yang diajukan ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

    Automatic (direkomendasikan)

    Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.

    Manual Entry

    Anda dapat menggunakan alat seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi lebih lanjut tentang cara membuat CSR dan file kunci privat, lihat Cara membuat file CSR.

    Penting
    • Simpan kunci privat Anda dengan aman. Jika Anda kehilangan kunci privat, sertifikat menjadi tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan meminta penerbitan ulang sertifikat.

    • Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih di atas.

    Select an Existing CSR

    Dari CSR yang telah dibuat atau diunggah di konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi lebih lanjut tentang cara membuat dan mengunggah CSR, lihat Buat CSR.

  • CSR File

    Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda.

Sertifikat OV

  • Contact

    Pilih kontak untuk permohonan sertifikat ini. Informasi kontak mencakup alamat email dan nomor ponsel. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.

    Penting

    Setelah CA menerima permohonan sertifikat, CA akan mengirim email validasi ke alamat email kontak atau berkomunikasi dengan kontak menggunakan nomor ponsel mereka untuk proses peninjauan. Pastikan informasi kontak akurat dan valid.

  • Company

    Pilih informasi perusahaan untuk permohonan sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, klik Create Company Profile atau Edit, atau buka Company Information Management.

    Penting

    Saat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam informasi WHOIS domain harus persis sama dengan nama perusahaan.

  • Business License

    Setelah Anda memilih Company, sistem secara otomatis mengidentifikasi gambar izin usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah gambar izin usaha saat membuat profil perusahaan, gambar izin usaha akan kosong. Untuk memastikan peninjauan cepat oleh CA, kami menyarankan agar Anda mengunggah gambar izin usaha perusahaan.

  • Encryption Algorithm

    Option

    Security

    Compatibility

    Performance

    Recommendation

    RSA_2048

    Medium

    Widest

    Middle

    Direkomendasikan untuk penggunaan umum dan cocok untuk sebagian besar aplikasi web.

    RSA_3072

    High

    Good

    Lower

    Cocok untuk skenario dengan persyaratan keamanan tinggi, seperti keuangan dan pembayaran.

    RSA_4096

    Very High

    Fair

    Low

    Hanya direkomendasikan untuk skenario rahasia tingkat tinggi atau keamanan ekstrem.

    ECC_256

    High

    Good

    Very High

    Cocok untuk aplikasi seluler, sistem konkurensi tinggi, dan perangkat IoT.

    • RSA: Algoritma enkripsi kunci asimetris berdasarkan kesulitan faktorisasi bilangan bulat besar. Ini adalah yang paling banyak digunakan dan memiliki kompatibilitas sangat baik. Kunci yang lebih panjang memberikan keamanan lebih tinggi tetapi meningkatkan beban kinerja.

    • ECC: Algoritma enkripsi kunci asimetris berdasarkan kesulitan masalah logaritma diskret kurva elips. ECC mencapai tingkat keamanan yang sama dengan RSA menggunakan kunci yang lebih pendek, menawarkan efisiensi komputasi lebih tinggi, dan cocok untuk lingkungan dengan sumber daya terbatas seperti perangkat seluler dan IoT.

    Catatan

    Saat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi lebih lanjut, lihat Pemilihan sertifikat SSL.

  • CSR Generation

    Certificate Signing Request (CSR) adalah file permohonan yang diajukan ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

    Automatic (direkomendasikan)

    Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.

    Manual Entry

    Anda dapat menggunakan alat seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi lebih lanjut tentang cara membuat CSR dan file kunci privat, lihat Cara membuat file CSR.

    Penting
    • Simpan kunci privat Anda dengan aman. Jika Anda kehilangan kunci privat, sertifikat menjadi tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan meminta penerbitan ulang sertifikat.

    • Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih di atas.

    Select an Existing CSR

    Dari CSR yang telah dibuat atau diunggah di konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi lebih lanjut tentang cara membuat dan mengunggah CSR, lihat Buat CSR.

  • CSR File

    Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda.

Sertifikat EV

  • Contact

    Pilih kontak untuk permohonan sertifikat ini. Informasi kontak mencakup alamat email dan nomor ponsel. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.

    Penting

    Setelah CA menerima permohonan sertifikat, CA akan mengirim email validasi ke alamat email kontak atau berkomunikasi dengan kontak menggunakan nomor ponsel mereka untuk proses peninjauan. Pastikan informasi kontak akurat dan valid.

  • Company

    Pilih informasi perusahaan untuk permohonan sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, klik Create Company Profile atau Edit, atau buka Company Information Management.

    Penting

    Saat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam informasi WHOIS domain harus persis sama dengan nama perusahaan.

  • Business License

    Setelah Anda memilih Company, sistem secara otomatis mengidentifikasi gambar izin usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah gambar izin usaha saat membuat profil perusahaan, gambar izin usaha akan kosong. Untuk memastikan peninjauan cepat oleh CA, kami menyarankan agar Anda mengunggah gambar izin usaha perusahaan.

  • Encryption Algorithm

    Option

    Security

    Compatibility

    Performance

    Recommendation

    RSA_2048

    Medium

    Widest

    Middle

    Direkomendasikan untuk penggunaan umum dan cocok untuk sebagian besar aplikasi web.

    RSA_3072

    High

    Good

    Lower

    Cocok untuk skenario dengan persyaratan keamanan tinggi, seperti keuangan dan pembayaran.

    RSA_4096

    Very High

    Fair

    Low

    Hanya direkomendasikan untuk skenario rahasia tingkat tinggi atau keamanan ekstrem.

    ECC_256

    High

    Good

    Very High

    Cocok untuk aplikasi seluler, sistem konkurensi tinggi, dan perangkat IoT.

    • RSA: Algoritma enkripsi kunci asimetris berdasarkan kesulitan faktorisasi bilangan bulat besar. Ini adalah yang paling banyak digunakan dan memiliki kompatibilitas sangat baik. Kunci yang lebih panjang memberikan keamanan lebih tinggi tetapi meningkatkan beban kinerja.

    • ECC: Algoritma enkripsi kunci asimetris berdasarkan kesulitan masalah logaritma diskret kurva elips. ECC mencapai tingkat keamanan yang sama dengan RSA menggunakan kunci yang lebih pendek, menawarkan efisiensi komputasi lebih tinggi, dan cocok untuk lingkungan dengan sumber daya terbatas seperti perangkat seluler dan IoT.

    Catatan

    Saat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi lebih lanjut, lihat Pemilihan sertifikat SSL.

  • CSR Generation

    Certificate Signing Request (CSR) adalah file permohonan yang diajukan ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

    Automatic (direkomendasikan)

    Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.

    Manual Entry

    Anda dapat menggunakan alat seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi lebih lanjut tentang cara membuat CSR dan file kunci privat, lihat Cara membuat file CSR.

    Penting
    • Simpan kunci privat Anda dengan aman. Jika Anda kehilangan kunci privat, sertifikat menjadi tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan meminta penerbitan ulang sertifikat.

    • Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih di atas.

    Select an Existing CSR

    Dari CSR yang telah dibuat atau diunggah di konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi lebih lanjut tentang cara membuat dan mengunggah CSR, lihat Buat CSR.

  • CSR File

    Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda.

Pengaturan lanjutan

Gunakan Advanced Settings untuk mengonfigurasi layanan Notification untuk siklus hidup sertifikat.

  • Notification Status: Diaktifkan secara default.

  • Notification Method: Anda dapat mengonfigurasi Email Address, Text Message, Internal Message, dan DingTalk/WeCom/Feishu.

  • Notification Content: Anda dapat mengonfigurasi tiga jenis pesan pengingat: Business Notification, Alert Notification, dan Product Change Notification.

  • Expiration Notification Frequency: Konfigurasikan kebijakan frekuensi pengingat. Opsi meliputi: Only Once, Every Day, Every 3 Days, Every 5 Days, dan Every 7 Days.

  • Expiration Deadline Notification: Konfigurasikan berapa hari sebelumnya pengingat dikirim. Opsi meliputi: 15 Days Before Expiration, 30 Days Before Expiration, 60 Days Before Expiration, dan 90 Days Before Expiration.

Penting

Periode layanan untuk fitur pengingat pesan sesuai dengan periode validitas sertifikat. Layanan berakhir secara otomatis saat sertifikat kedaluwarsa.

Langkah selanjutnya

Skenario 1: Anda memilih Quick Issue.

Setelah sertifikat dibuat, sistem secara otomatis mengajukan permohonan sertifikat ke CA. Untuk melacak permohonan, arahkan kursor ke ikon Status di kolom Status dan klik View Progress pada tooltip. Panel Certificate Progress menampilkan progres peninjauan. Anda kemudian harus menyelesaikan verifikasi kepemilikan nama domain.

image

Skenario 2: Anda tidak memilih Quick Issue.

Setelah sertifikat dibuat, sertifikat tersebut muncul dalam daftar sertifikat dengan status Pending Application. Anda harus mengajukan permohonan sertifikat ke CA untuk ditinjau. CA akan menerbitkan sertifikat hanya setelah permohonan Anda disetujui. Untuk informasi lebih lanjut, lihat Ajukan Permohonan ke CA.

image

Nama domain gratis untuk sertifikat SSL

Saat Anda membeli sertifikat tertentu, nama domain gratis secara otomatis disertakan untuk mencakup versi www dan non-www situs Anda. Aturan ini bervariasi berdasarkan merek dan jenis sertifikat.

Kondisi

GlobalSign

  • DV: Validasi domain harus menggunakan validasi DNS.

  • OV: Tidak ada batasan khusus.

  • EV: Domain harus berupa apex domain.

Alibaba Cloud

Domain yang diikat harus berupa subdomain www yang sesuai dengan apex domain.

Catatan
  • Apex domain gratis aliyun.com hanya disediakan saat Anda mengikat www.aliyun.com.

  • Jika Anda mengikat domain seperti aliyun.com atau *.aliyun.com, subdomain www yang sesuai tidak disertakan.

DigiCert

  • DV: Validasi domain harus menggunakan validasi DNS.

  • OV, EV: Domain harus berupa apex domain.

Alibaba Cloud

Domain harus berupa subdomain www (misalnya, www.aliyun.com).

Penawaran ini tidak bersifat timbal balik. Mengamankan apex domain (seperti aliyun.com) atau domain wildcard (seperti *.aliyun.com) tidak mencakup subdomain www.

Beli sertifikat

Untuk mendapatkan sertifikat, Anda harus terlebih dahulu melakukan pemesanan dan kemudian mengajukan permohonan ke otoritas sertifikasi (CA) untuk penerbitan.

Langkah 1: Opsi pembelian

Buka halaman SSL Certificate Management, klik Commercial Certificates > Purchase Certificate, dan isi informasi yang diperlukan seperti dijelaskan di bawah ini.

  • Domain Type:

    • Single Domain: Sertifikat SSL diikat ke nama domain utama, subdomain, atau alamat IP publik (IPv4). Contoh: aliyun.com, abc.example.com, dan 1.1.X.X.

    • Wildcard Domain: Sertifikat wildcard digunakan untuk melindungi nama domain utama dan semua subdomain tingkat pertamanya.

      • Aturan pencocokan: Hanya mencocokkan subdomain pada tingkat yang sama. Tidak dapat mencocokkan subdomain lintas beberapa tingkat. Misalnya, sertifikat untuk *.aliyun.com dapat mencocokkan demo.aliyun.com, tetapi tidak dapat mencocokkan guide.demo.aliyun.com.

      • Batasan: Secara default, sertifikat hanya mendukung satu nama domain wildcard. Untuk menyertakan beberapa nama domain wildcard dalam satu sertifikat, lihat Gabungkan permohonan sertifikat.

    • Multiple Domains: Digunakan untuk mengikat beberapa nama domain tunggal sekaligus. Anda dapat mengikat hingga lima nama domain tunggal. Hanya nama domain tunggal yang didukung. Nama domain wildcard tidak didukung.

  • Certificate Type:

    Jenis sertifikat yang tersedia bervariasi tergantung pada jenis domain.

    • DV: Sertifikat divalidasi domain yang hanya memerlukan validasi kendali domain. Cocok untuk situs web pribadi, situs informasi, atau lingkungan pengujian. Ini adalah opsi tercepat dan paling terjangkau.

    • OV: Sertifikat divalidasi organisasi yang memverifikasi domain dan identitas organisasi. Cocok untuk organisasi pemerintah, usaha kecil hingga menengah, atau lembaga pendidikan.

    • OV_PRO: Menawarkan tingkat enkripsi dan keamanan lebih tinggi daripada sertifikat OV standar.

    • EV: Sertifikat validasi diperpanjang yang melibatkan verifikasi perusahaan paling ketat. Cocok untuk perusahaan besar, lembaga keuangan, dan situs e-commerce yang menangani transaksi dan data sensitif.

    • EV_PRO: Menawarkan tingkat enkripsi dan keamanan lebih tinggi daripada sertifikat EV standar.

  • Brand:

    Mendukung DigiCert, GlobalSign, dan Alibaba Cloud. Untuk informasi lebih lanjut, lihat Panduan pemilihan sertifikat SSL.

    Penting

    DigiCert tidak menerbitkan sertifikat untuk domain dengan akhiran khusus seperti .edu, .gov, .org, .jp, .pay, .bank, .live, .nuclear, atau .ru.

  • Domains: Anda dapat mengatur parameter ini hanya jika memilih jenis Multiple Domains.

  • Certificate Instance Quantity: Nilai ini tetap 1 dan tidak dapat diubah.

  • Service Duration: Durasi langganan atau pembelian.

    Penting

    Periode langganan dapat mencakup beberapa sertifikat dengan periode validitas berbeda. Untuk informasi lebih lanjut, lihat Perubahan periode validitas sertifikat.

  • Resource Group dan Tag Key (opsional): Kaitkan sertifikat dengan resource group Alibaba Cloud dan tag key untuk memudahkan manajemen dan pencarian. Keduanya opsional. Tidak memilihnya tidak akan memengaruhi pembelian, permohonan, penerbitan, atau penyebaran dan penggunaan sertifikat Anda selanjutnya. Anda dapat mengabaikan opsi ini dengan aman dan melanjutkan pembelian.

Penting

Jika Anda memiliki pertanyaan selama proses pembelian, Anda dapat berkonsultasi dengan pakar teknis di halaman detail produk.

Langkah 2: Payment

Klik Buy Now, baca dan setujui Terms of Service, lalu klik Buy Now untuk menyelesaikan pembayaran. Setelah pembelian selesai, Anda dapat melihat pesanan sertifikat SSL Anda di halaman Order and Refund Management.

Langkah 3: View certificate

Setelah menyelesaikan pembelian, sertifikat muncul di Certificates dengan status Pending Application.

Langkah selanjutnya

Jika sertifikat memiliki status Pending Application, Anda harus mengajukan permintaan ke otoritas sertifikasi (CA). Sertifikat diterbitkan setelah CA menyetujui permintaan tersebut.

Aturan gratis

  • Sertifikat Single Domain: Apex domain yang sesuai atau subdomain www secara otomatis disertakan.

    • Sertifikat untuk yourdomain.comwww.yourdomain.com ditambahkan secara gratis

    • Sertifikat untuk www.yourdomain.comyourdomain.com ditambahkan secara gratis

  • Sertifikat wildcard: Apex domain yang sesuai secara otomatis disertakan.

    • Sertifikat untuk *.yourdomain.comyourdomain.com ditambahkan secara gratis

  • Sertifikat Multi-Domain: Penawaran domain gratis hanya berlaku untuk domain pertama yang tercantum dalam permohonan sertifikat Anda. Contoh: Jika domain pertama adalah www.domain-a.com, sistem menambahkan domain-a.com secara gratis. Tidak ada domain gratis yang ditambahkan untuk domain kedua, domain-b.com.

FAQ

Kuota sertifikat tidak mencukupi

Penyebab

Solusi

Kuota ditempati oleh sertifikat dalam status "Pending Application"

Periksa daftar sertifikat Anda untuk sertifikat yang tidak diperlukan dalam status "Pending Application". Klik "Cancel Application". Kuota dikembalikan segera setelah pembatalan.

Penting

Kuota tidak dikembalikan jika sertifikat dicabut atau dihapus.

Seluruh kuota yang dibeli telah digunakan atau ditempati

Untuk membeli kuota sertifikat tambahan, buka halaman Beli sertifikat berbayar.

Nama domain dalam bahasa Mandarin (IDN)

Saat Anda mengajukan sertifikat untuk nama domain dalam bahasa Mandarin (IDN), Anda harus mengonversinya ke Punycode. Anda dapat mengikuti petunjuk di konsol atau menggunakan alat konversi. Untuk informasi lebih lanjut, lihat Konversi Nama Domain dalam Bahasa Mandarin.