Setelah pembelian, status sertifikat adalah Pending Application. Membatalkan permohonan akan mengembalikan kuota sertifikat ke akun Anda. Topik ini menjelaskan cara menggunakan kuota sertifikat Anda untuk membuat Sertifikat SSL.
-
Setelah pembelian, sertifikat secara default berada dalam status Pending Application. Anda kemudian dapat melewati topik ini dan mengajukan permintaan ke Certificate Authority (CA).
-
SSL Certificate Management V2.0 secara otomatis membuat sertifikat dalam status Pending Application setelah pembelian. Anda tidak perlu membuat sertifikat secara manual. Topik ini hanya berlaku untuk SSL Certificates Service (V1.0, yang tidak lagi tersedia untuk pembelian baru).
Prasyarat
Anda telah membeli sertifikat berbayar.
Alur kerja
Prosedur
Masuk ke Konsol Layanan Manajemen Sertifikat. Di panel navigasi sebelah kiri, pilih . Pada tab Commercial Certificates, klik Create Certificate.
Langkah 1: Konfigurasikan informasi dasar
Ikuti petunjuk untuk mengonfigurasi parameter dasar. Jika Anda tidak memilih Quick Issue, sertifikat akan masuk ke status Pending Application setelah Anda memberikan informasi yang diperlukan dan mengklik OK. Anda perlu mengajukan permohonan ke Certificate Authority (CA) nanti.
-
Certificate Type
Sistem menampilkan jenis sertifikat yang telah Anda beli dan dapat dibuat. Ini dapat mencakup jenis domain tunggal, multi-domain, dan wildcard. Anda hanya dapat memilih jenis jika telah membeli sumber daya sertifikat yang sesuai.
-
Certificate Specifications
Menampilkan spesifikasi sertifikat yang telah Anda beli dan jumlah yang tersedia. Jika spesifikasi yang diperlukan tidak tersedia, pertama-tama beli sertifikat komersial.
-
Domain Name
Persyaratan nama domain
Pencocokan jenis: Jenis domain yang Anda masukkan (tunggal, multi-domain, atau wildcard) harus sesuai dengan sertifikat yang telah Anda beli.
Batasan panjang: Panjang total tidak boleh melebihi 253 karakter. Setiap label (segmen yang dipisahkan oleh karakter
.) tidak boleh melebihi 63 karakter.
Persyaratan format khusus
Wildcard: Harus diawali dengan
*, seperti*.example.com.Nama domain dalam bahasa Mandarin: Jika Anda menggunakan nama domain dalam bahasa Mandarin, Anda harus mengonversinya ke Punycode seperti yang diminta di konsol. Anda juga dapat menggunakan alat konversi. Untuk informasi lebih lanjut, lihat Konversi Nama Domain dalam Bahasa Mandarin.
Alamat IP: Hanya didukung oleh beberapa sertifikat OV domain tunggal (Merek: GlobalSign dan GeoTrust).
Batasan akhiran: Sertifikat bermerek DigiCert tidak dapat diterbitkan untuk nama domain dengan akhiran khusus, seperti
.edu,.gov,.org,.jp,.pay,.bank,.live,.nuclear, atau.ru. Pembatasan ini tidak berlaku untuk GlobalSign.-
Nama domain gratis: Jika nama domain Anda memenuhi syarat, Alibaba Cloud menyediakan nama domain gratis.
-
Validity Period (Years)
Pilih durasi layanan untuk sertifikat Anda. Karena periode validitas sertifikat terus berkurang, beberapa sertifikat mungkin diterbitkan selama periode layanan. Untuk informasi lebih lanjut, lihat Perubahan periode validitas sertifikat.
-
Quick Issue
Jika Anda memilih Quick Issue, Anda harus memberikan detail permohonan. Setelah sertifikat dibuat, sistem secara otomatis mengajukan permohonan sertifikat ke CA. Anda kemudian harus menyelesaikan verifikasi kepemilikan nama domain. Anda tidak perlu mengajukan permohonan lagi.
Langkah 2 (Opsional): Berikan detail permohonan (alur kerja Quick Issue)
Jika Anda memilih Quick Issue, berikan detail yang diperlukan CA untuk ditinjau. Informasi yang diperlukan bervariasi berdasarkan jenis sertifikat (DV, OV, atau EV). Setelah Anda memberikan informasi ini dan mengklik Submit for Review, status sertifikat berubah menjadi Validating Application, dan Anda kemudian harus menyelesaikan verifikasi kepemilikan nama domain.
Informasi permohonan sertifikat
Sertifikat DV
-
Domain Verification Method
CatatanCertificate purchase account: Akun Alibaba Cloud yang digunakan untuk membeli sertifikat SSL target di konsol Layanan Manajemen Sertifikat.
DNS resolution account: Akun Alibaba Cloud yang digunakan untuk mengonfigurasi resolusi DNS untuk nama domain target di Alibaba Cloud DNS.
Akun pembelian dan DNS berbeda
Manual DNS Verification (direkomendasikan): Masuk ke platform layanan DNS Anda dan tambahkan rekaman DNS TXT.
File Verification: Masuk ke server web Anda, lalu buat dan unggah file validasi yang diperlukan ke direktori yang ditentukan.
PentingNama domain wildcard tidak mendukung validasi berbasis file.
Akun pembelian dan DNS sama
Sistem menggunakan metode Automatic DNS Verification. Alibaba Cloud secara otomatis menambahkan rekaman DNS untuk nama domain di Alibaba Cloud DNS untuk memverifikasi kepemilikan domain. Tidak diperlukan operasi manual.
-
Contact
Pilih kontak untuk permohonan sertifikat ini. Informasi kontak mencakup alamat email dan nomor ponsel. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.
-
Location
Pilih kota atau wilayah tempat pemohon berada.
-
Encryption Algorithm
Option
Security
Compatibility
Performance
Recommendation
RSA_2048
Medium
Widest
Middle
Direkomendasikan untuk penggunaan umum dan cocok untuk sebagian besar aplikasi web.
RSA_3072
High
Good
Lower
Cocok untuk skenario dengan persyaratan keamanan tinggi, seperti keuangan dan pembayaran.
RSA_4096
Very High
Fair
Low
Hanya direkomendasikan untuk skenario rahasia tingkat tinggi atau keamanan ekstrem.
ECC_256
High
Good
Very High
Cocok untuk aplikasi seluler, sistem konkurensi tinggi, dan perangkat IoT.
RSA: Algoritma enkripsi kunci asimetris berdasarkan kesulitan faktorisasi bilangan bulat besar. Ini adalah yang paling banyak digunakan dan memiliki kompatibilitas sangat baik. Kunci yang lebih panjang memberikan keamanan lebih tinggi tetapi meningkatkan beban kinerja.
ECC: Algoritma enkripsi kunci asimetris berdasarkan kesulitan masalah logaritma diskret kurva elips. ECC mencapai tingkat keamanan yang sama dengan RSA menggunakan kunci yang lebih pendek, menawarkan efisiensi komputasi lebih tinggi, dan cocok untuk lingkungan dengan sumber daya terbatas seperti perangkat seluler dan IoT.
CatatanSaat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi lebih lanjut, lihat Pemilihan sertifikat SSL.
-
CSR Generation
Certificate Signing Request (CSR) adalah file permohonan yang diajukan ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.
Automatic (direkomendasikan)
Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.
Manual Entry
Anda dapat menggunakan alat seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi lebih lanjut tentang cara membuat CSR dan file kunci privat, lihat Cara membuat file CSR.
PentingSimpan kunci privat Anda dengan aman. Jika Anda kehilangan kunci privat, sertifikat menjadi tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan meminta penerbitan ulang sertifikat.
Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih di atas.
Select an Existing CSR
Dari CSR yang telah dibuat atau diunggah di konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi lebih lanjut tentang cara membuat dan mengunggah CSR, lihat Buat CSR.
-
CSR File
Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda.
Sertifikat OV
-
Contact
Pilih kontak untuk permohonan sertifikat ini. Informasi kontak mencakup alamat email dan nomor ponsel. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.
PentingSetelah CA menerima permohonan sertifikat, CA akan mengirim email validasi ke alamat email kontak atau berkomunikasi dengan kontak menggunakan nomor ponsel mereka untuk proses peninjauan. Pastikan informasi kontak akurat dan valid.
-
Company
Pilih informasi perusahaan untuk permohonan sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, klik Create Company Profile atau Edit, atau buka Company Information Management.
PentingSaat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam informasi WHOIS domain harus persis sama dengan nama perusahaan.
-
Business License
Setelah Anda memilih Company, sistem secara otomatis mengidentifikasi gambar izin usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah gambar izin usaha saat membuat profil perusahaan, gambar izin usaha akan kosong. Untuk memastikan peninjauan cepat oleh CA, kami menyarankan agar Anda mengunggah gambar izin usaha perusahaan.
-
Encryption Algorithm
Option
Security
Compatibility
Performance
Recommendation
RSA_2048
Medium
Widest
Middle
Direkomendasikan untuk penggunaan umum dan cocok untuk sebagian besar aplikasi web.
RSA_3072
High
Good
Lower
Cocok untuk skenario dengan persyaratan keamanan tinggi, seperti keuangan dan pembayaran.
RSA_4096
Very High
Fair
Low
Hanya direkomendasikan untuk skenario rahasia tingkat tinggi atau keamanan ekstrem.
ECC_256
High
Good
Very High
Cocok untuk aplikasi seluler, sistem konkurensi tinggi, dan perangkat IoT.
RSA: Algoritma enkripsi kunci asimetris berdasarkan kesulitan faktorisasi bilangan bulat besar. Ini adalah yang paling banyak digunakan dan memiliki kompatibilitas sangat baik. Kunci yang lebih panjang memberikan keamanan lebih tinggi tetapi meningkatkan beban kinerja.
ECC: Algoritma enkripsi kunci asimetris berdasarkan kesulitan masalah logaritma diskret kurva elips. ECC mencapai tingkat keamanan yang sama dengan RSA menggunakan kunci yang lebih pendek, menawarkan efisiensi komputasi lebih tinggi, dan cocok untuk lingkungan dengan sumber daya terbatas seperti perangkat seluler dan IoT.
CatatanSaat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi lebih lanjut, lihat Pemilihan sertifikat SSL.
-
CSR Generation
Certificate Signing Request (CSR) adalah file permohonan yang diajukan ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.
Automatic (direkomendasikan)
Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.
Manual Entry
Anda dapat menggunakan alat seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi lebih lanjut tentang cara membuat CSR dan file kunci privat, lihat Cara membuat file CSR.
PentingSimpan kunci privat Anda dengan aman. Jika Anda kehilangan kunci privat, sertifikat menjadi tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan meminta penerbitan ulang sertifikat.
Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih di atas.
Select an Existing CSR
Dari CSR yang telah dibuat atau diunggah di konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi lebih lanjut tentang cara membuat dan mengunggah CSR, lihat Buat CSR.
-
CSR File
Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda.
Sertifikat EV
-
Contact
Pilih kontak untuk permohonan sertifikat ini. Informasi kontak mencakup alamat email dan nomor ponsel. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.
PentingSetelah CA menerima permohonan sertifikat, CA akan mengirim email validasi ke alamat email kontak atau berkomunikasi dengan kontak menggunakan nomor ponsel mereka untuk proses peninjauan. Pastikan informasi kontak akurat dan valid.
-
Company
Pilih informasi perusahaan untuk permohonan sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, klik Create Company Profile atau Edit, atau buka Company Information Management.
PentingSaat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam informasi WHOIS domain harus persis sama dengan nama perusahaan.
-
Business License
Setelah Anda memilih Company, sistem secara otomatis mengidentifikasi gambar izin usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah gambar izin usaha saat membuat profil perusahaan, gambar izin usaha akan kosong. Untuk memastikan peninjauan cepat oleh CA, kami menyarankan agar Anda mengunggah gambar izin usaha perusahaan.
-
Encryption Algorithm
Option
Security
Compatibility
Performance
Recommendation
RSA_2048
Medium
Widest
Middle
Direkomendasikan untuk penggunaan umum dan cocok untuk sebagian besar aplikasi web.
RSA_3072
High
Good
Lower
Cocok untuk skenario dengan persyaratan keamanan tinggi, seperti keuangan dan pembayaran.
RSA_4096
Very High
Fair
Low
Hanya direkomendasikan untuk skenario rahasia tingkat tinggi atau keamanan ekstrem.
ECC_256
High
Good
Very High
Cocok untuk aplikasi seluler, sistem konkurensi tinggi, dan perangkat IoT.
RSA: Algoritma enkripsi kunci asimetris berdasarkan kesulitan faktorisasi bilangan bulat besar. Ini adalah yang paling banyak digunakan dan memiliki kompatibilitas sangat baik. Kunci yang lebih panjang memberikan keamanan lebih tinggi tetapi meningkatkan beban kinerja.
ECC: Algoritma enkripsi kunci asimetris berdasarkan kesulitan masalah logaritma diskret kurva elips. ECC mencapai tingkat keamanan yang sama dengan RSA menggunakan kunci yang lebih pendek, menawarkan efisiensi komputasi lebih tinggi, dan cocok untuk lingkungan dengan sumber daya terbatas seperti perangkat seluler dan IoT.
CatatanSaat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi lebih lanjut, lihat Pemilihan sertifikat SSL.
-
CSR Generation
Certificate Signing Request (CSR) adalah file permohonan yang diajukan ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.
Automatic (direkomendasikan)
Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.
Manual Entry
Anda dapat menggunakan alat seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi lebih lanjut tentang cara membuat CSR dan file kunci privat, lihat Cara membuat file CSR.
PentingSimpan kunci privat Anda dengan aman. Jika Anda kehilangan kunci privat, sertifikat menjadi tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan meminta penerbitan ulang sertifikat.
Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih di atas.
Select an Existing CSR
Dari CSR yang telah dibuat atau diunggah di konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi lebih lanjut tentang cara membuat dan mengunggah CSR, lihat Buat CSR.
-
CSR File
Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda.
Pengaturan lanjutan
Gunakan Advanced Settings untuk mengonfigurasi layanan Notification untuk siklus hidup sertifikat.
-
Notification Status: Diaktifkan secara default.
-
Notification Method: Anda dapat mengonfigurasi Email Address, Text Message, Internal Message, dan DingTalk/WeCom/Feishu.
-
Notification Content: Anda dapat mengonfigurasi tiga jenis pesan pengingat: Business Notification, Alert Notification, dan Product Change Notification.
-
Expiration Notification Frequency: Konfigurasikan kebijakan frekuensi pengingat. Opsi meliputi: Only Once, Every Day, Every 3 Days, Every 5 Days, dan Every 7 Days.
-
Expiration Deadline Notification: Konfigurasikan berapa hari sebelumnya pengingat dikirim. Opsi meliputi: 15 Days Before Expiration, 30 Days Before Expiration, 60 Days Before Expiration, dan 90 Days Before Expiration.
Periode layanan untuk fitur pengingat pesan sesuai dengan periode validitas sertifikat. Layanan berakhir secara otomatis saat sertifikat kedaluwarsa.
Langkah selanjutnya
Skenario 1: Anda memilih Quick Issue.
Setelah sertifikat dibuat, sistem secara otomatis mengajukan permohonan sertifikat ke CA. Untuk melacak permohonan, arahkan kursor ke ikon
di kolom Status dan klik View Progress pada tooltip. Panel Certificate Progress menampilkan progres peninjauan. Anda kemudian harus menyelesaikan verifikasi kepemilikan nama domain.

Skenario 2: Anda tidak memilih Quick Issue.
Setelah sertifikat dibuat, sertifikat tersebut muncul dalam daftar sertifikat dengan status Pending Application. Anda harus mengajukan permohonan sertifikat ke CA untuk ditinjau. CA akan menerbitkan sertifikat hanya setelah permohonan Anda disetujui. Untuk informasi lebih lanjut, lihat Ajukan Permohonan ke CA.

Nama domain gratis untuk sertifikat SSL
Saat Anda membeli sertifikat tertentu, nama domain gratis secara otomatis disertakan untuk mencakup versi www dan non-www situs Anda. Aturan ini bervariasi berdasarkan merek dan jenis sertifikat.
Kondisi
GlobalSign
-
DV: Validasi domain harus menggunakan validasi DNS.
-
OV: Tidak ada batasan khusus.
-
EV: Domain harus berupa apex domain.
Alibaba Cloud
Domain yang diikat harus berupa subdomain www yang sesuai dengan apex domain.
-
Apex domain gratis
aliyun.comhanya disediakan saat Anda mengikatwww.aliyun.com. -
Jika Anda mengikat domain seperti
aliyun.comatau*.aliyun.com, subdomainwwwyang sesuai tidak disertakan.
DigiCert
-
DV: Validasi domain harus menggunakan validasi DNS.
-
OV, EV: Domain harus berupa apex domain.
Alibaba Cloud
Domain harus berupa subdomain www (misalnya, www.aliyun.com).
Penawaran ini tidak bersifat timbal balik. Mengamankan apex domain (sepertialiyun.com) atau domain wildcard (seperti*.aliyun.com) tidak mencakup subdomainwww.
Beli sertifikat
Untuk mendapatkan sertifikat, Anda harus terlebih dahulu melakukan pemesanan dan kemudian mengajukan permohonan ke otoritas sertifikasi (CA) untuk penerbitan.
Langkah 1: Opsi pembelian
Buka halaman SSL Certificate Management, klik , dan isi informasi yang diperlukan seperti dijelaskan di bawah ini.
-
Domain Type:
Single Domain: Sertifikat SSL diikat ke nama domain utama, subdomain, atau alamat IP publik (IPv4). Contoh:
aliyun.com,abc.example.com, dan1.1.X.X.Wildcard Domain: Sertifikat wildcard digunakan untuk melindungi nama domain utama dan semua subdomain tingkat pertamanya.
Aturan pencocokan: Hanya mencocokkan subdomain pada tingkat yang sama. Tidak dapat mencocokkan subdomain lintas beberapa tingkat. Misalnya, sertifikat untuk
*.aliyun.comdapat mencocokkandemo.aliyun.com, tetapi tidak dapat mencocokkanguide.demo.aliyun.com.Batasan: Secara default, sertifikat hanya mendukung satu nama domain wildcard. Untuk menyertakan beberapa nama domain wildcard dalam satu sertifikat, lihat Gabungkan permohonan sertifikat.
Multiple Domains: Digunakan untuk mengikat beberapa nama domain tunggal sekaligus. Anda dapat mengikat hingga lima nama domain tunggal. Hanya nama domain tunggal yang didukung. Nama domain wildcard tidak didukung.
-
Certificate Type:
Jenis sertifikat yang tersedia bervariasi tergantung pada jenis domain.
-
DV: Sertifikat divalidasi domain yang hanya memerlukan validasi kendali domain. Cocok untuk situs web pribadi, situs informasi, atau lingkungan pengujian. Ini adalah opsi tercepat dan paling terjangkau.
-
OV: Sertifikat divalidasi organisasi yang memverifikasi domain dan identitas organisasi. Cocok untuk organisasi pemerintah, usaha kecil hingga menengah, atau lembaga pendidikan.
-
OV_PRO: Menawarkan tingkat enkripsi dan keamanan lebih tinggi daripada sertifikat OV standar.
-
EV: Sertifikat validasi diperpanjang yang melibatkan verifikasi perusahaan paling ketat. Cocok untuk perusahaan besar, lembaga keuangan, dan situs e-commerce yang menangani transaksi dan data sensitif.
-
EV_PRO: Menawarkan tingkat enkripsi dan keamanan lebih tinggi daripada sertifikat EV standar.
-
-
Brand:
Mendukung DigiCert, GlobalSign, dan Alibaba Cloud. Untuk informasi lebih lanjut, lihat Panduan pemilihan sertifikat SSL.
PentingDigiCert tidak menerbitkan sertifikat untuk domain dengan akhiran khusus seperti
.edu,.gov,.org,.jp,.pay,.bank,.live,.nuclear, atau.ru. -
Domains: Anda dapat mengatur parameter ini hanya jika memilih jenis Multiple Domains.
-
Certificate Instance Quantity: Nilai ini tetap 1 dan tidak dapat diubah.
-
Service Duration: Durasi langganan atau pembelian.
PentingPeriode langganan dapat mencakup beberapa sertifikat dengan periode validitas berbeda. Untuk informasi lebih lanjut, lihat Perubahan periode validitas sertifikat.
-
Resource Group dan Tag Key (opsional): Kaitkan sertifikat dengan resource group Alibaba Cloud dan tag key untuk memudahkan manajemen dan pencarian. Keduanya opsional. Tidak memilihnya tidak akan memengaruhi pembelian, permohonan, penerbitan, atau penyebaran dan penggunaan sertifikat Anda selanjutnya. Anda dapat mengabaikan opsi ini dengan aman dan melanjutkan pembelian.
Jika Anda memiliki pertanyaan selama proses pembelian, Anda dapat berkonsultasi dengan pakar teknis di halaman detail produk.
Langkah 2: Payment
Klik Buy Now, baca dan setujui Terms of Service, lalu klik Buy Now untuk menyelesaikan pembayaran. Setelah pembelian selesai, Anda dapat melihat pesanan sertifikat SSL Anda di halaman Order and Refund Management.
Langkah 3: View certificate
Setelah menyelesaikan pembelian, sertifikat muncul di Certificates dengan status Pending Application.
Langkah selanjutnya
Jika sertifikat memiliki status Pending Application, Anda harus mengajukan permintaan ke otoritas sertifikasi (CA). Sertifikat diterbitkan setelah CA menyetujui permintaan tersebut.
Aturan gratis
-
Sertifikat Single Domain: Apex domain yang sesuai atau subdomain
wwwsecara otomatis disertakan.-
Sertifikat untuk
yourdomain.com→www.yourdomain.comditambahkan secara gratis -
Sertifikat untuk
www.yourdomain.com→yourdomain.comditambahkan secara gratis
-
-
Sertifikat wildcard: Apex domain yang sesuai secara otomatis disertakan.
-
Sertifikat untuk
*.yourdomain.com→yourdomain.comditambahkan secara gratis
-
-
Sertifikat Multi-Domain: Penawaran domain gratis hanya berlaku untuk domain pertama yang tercantum dalam permohonan sertifikat Anda. Contoh: Jika domain pertama adalah
www.domain-a.com, sistem menambahkandomain-a.comsecara gratis. Tidak ada domain gratis yang ditambahkan untuk domain kedua,domain-b.com.
FAQ
Kuota sertifikat tidak mencukupi
|
Penyebab |
Solusi |
|
Kuota ditempati oleh sertifikat dalam status "Pending Application" |
Periksa daftar sertifikat Anda untuk sertifikat yang tidak diperlukan dalam status "Pending Application". Klik "Cancel Application". Kuota dikembalikan segera setelah pembatalan. Penting
Kuota tidak dikembalikan jika sertifikat dicabut atau dihapus. |
|
Seluruh kuota yang dibeli telah digunakan atau ditempati |
Untuk membeli kuota sertifikat tambahan, buka halaman Beli sertifikat berbayar. |
Nama domain dalam bahasa Mandarin (IDN)
Saat Anda mengajukan sertifikat untuk nama domain dalam bahasa Mandarin (IDN), Anda harus mengonversinya ke Punycode. Anda dapat mengikuti petunjuk di konsol atau menggunakan alat konversi. Untuk informasi lebih lanjut, lihat Konversi Nama Domain dalam Bahasa Mandarin.