全部产品
Search
文档中心

数字证书管理服务:申请证书时需要提交的信息

更新时间:Jul 27, 2023

通过数字证书管理服务提交DV、OV、EV证书申请时,您需要填写的申请信息(及上传的审核资料)不同。本文介绍不同类型证书所需的申请信息,方便您在提交证书申请时参考。

阿里云数字证书管理服务会将您提交的申请信息(证书绑定的域名、联系人信息等)发送到CA中心进行审核。关于提交证书申请的具体操作,请参见提交证书申请

DV证书申请信息

提交DV证书申请时,您需要填写下表描述的参数。

参数

说明

证书绑定域名

填写证书用于保护的网站域名。

将光标放置在问号图标上,可以查看支持填写的域名个数和类型(取决于当前证书的具体配置),以及获取更多填写帮助。

重要
  • 域名类型必须与您购买证书时选择的域名类型相同。

  • 填写通配符域名时,一定要加上通配符号(*)。例如,*.aliyundoc.com

  • DigiCert品牌不支持为后缀为.edu.gov.org.jp.pay.bank.live.nuclear等特殊词的域名签发证书,GlobalSign品牌无此限制。

  • 如需绑定中文域名,请使用转码工具将中文域名转码,再使用编转码后的信息申请证书。具体操作,请参见中文域名转码

  • 仅Globalsign品牌的OV单域名证书支持绑定IP。

域名验证方式

选择验证域名持有者身份的方式。

如果您填写的域名在阿里云域名服务控制台域名列表中,则此处自动匹配自动DNS验证方式,无需您手动配置。该方式由阿里云自动为您完成域名验证。

重要

证书绑定的域名需在提交证书申请的阿里云账号下,证书管理服务才能在此处自动匹配自动DNS验证方式。

如果您填写的域名不在阿里云域名服务控制台域名列表中,则此处可以选择以下两种方式中的一种:

  • 手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析列表中(添加一条TXT类型的DNS解析记录)。您需要域名解析的管理权限,才可以完成验证。

  • 文件验证:通过在您域名服务器上创建指定文件来验证域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。

关于两种验证方式的更多信息,请参见域名所有权验证

联系人

从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。

重要

收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人

所在地

选择申请人所在城市或地区。

密钥算法

选择证书使用的密钥算法。

该参数也可指定自动生成CSR时使用的密钥算法。可选项:

  • RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。

  • ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。

    相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。

  • SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。

重要

目前只有部分品牌及类型的证书支持ECC和SM2算法,具体以控制台显示的可选项为准。

CSR生成方式

CSR(Certificate Signing Request)文件是您的证书请求文件,包含了您的服务器信息和单位信息,需要提交给CA中心审核。您可以选择以下CSR生成方式:

  • 系统生成:表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。

  • 手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥文件,并将CSR内容复制粘贴到CSR文件内容(私钥文件由您自行保管)。关于如何制作CSR和私钥文件,请参见如何制作CSR文件

    重要
    • 您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动生成的CSR(即选择系统生成方式),避免因提供的CSR内容不正确导致证书审核失败。

    • 请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同,否则您将无法顺利提交证书审核。

    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦私钥丢失,您的SSL证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您必须重新购买SSL证书。

  • 选择已有的CSR:表示从您在数字证书管理服务控制台创建的CSR中选择与证书绑定域名相匹配的CSR。

    您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR,才可以使用该方式。具体操作,请参见创建CSR上传CSR

    重要

    您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同,否则您将无法顺利提交证书审核。

CSR文件内容

只有在CSR生成方式手动填写选择已有的CSR时,需要配置该参数。在此处填写您的CSR文件内容。

OV证书申请信息

提交OV证书申请时,您需要填写下表描述的参数。

OV证书

参数

说明

证书绑定域名

填写证书用于保护的网站域名。

将光标放置在问号图标上,可以查看支持填写的域名个数和类型(取决于当前证书的具体配置),以及获取更多填写帮助。

重要
  • 域名类型必须与您购买证书时选择的域名类型相同。

  • 填写通配符域名时,一定要加上通配符号(*)。例如,*.aliyundoc.com

  • 如需绑定中文域名,请使用转码工具将中文域名转码,再使用编转码后的信息申请证书。具体操作,请参见中文域名转码

  • 仅Globalsign品牌的OV单域名证书支持绑定IP。

联系人

从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。

重要

收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人

公司

从下拉列表中选择本次证书申请的公司信息(包含名称、电话、地址)。

如果您未创建过公司信息,可以单击新建公司,新建一条公司信息。数字证书管理服务会保存新建的公司信息,方便您下次使用。关于新建公司的具体配置,请参见新建公司信息

营业执照

选择公司后,自动选择该公司信息中已上传的营业执照图片。无需修改。

密钥算法

选择证书使用的密钥算法。

该参数也可指定自动生成CSR时使用的密钥算法。可选项:

  • RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。

  • ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。

    相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。

  • SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。

重要

目前只有部分品牌及类型的证书支持ECC和SM2算法,具体以控制台显示的可选项为准。

CSR生成方式

CSR(Certificate Signing Request)文件是您的证书请求文件,包含了您的服务器信息和单位信息,需要提交给CA中心审核。您可以选择以下CSR生成方式:

  • 系统生成:表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。

  • 手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥文件,并将CSR内容复制粘贴到CSR文件内容(私钥文件由您自行保管)。关于如何制作CSR和私钥文件,请参见如何制作CSR文件

    重要
    • 您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动生成的CSR(即选择系统生成方式),避免因提供的CSR内容不正确导致证书审核失败。

    • 请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同,否则您将无法顺利提交证书审核。

    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦私钥丢失,您的SSL证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您必须重新购买SSL证书。

  • 选择已有的CSR:表示从您在数字证书管理服务控制台创建的CSR中选择与证书绑定域名相匹配的CSR。

    您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR,才可以使用该方式。具体操作,请参见创建CSR上传CSR

    重要

    您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同,否则您将无法顺利提交证书审核。

CSR文件内容

只有在CSR生成方式手动填写选择已有的CSR时,需要配置该参数。在此处填写您的CSR文件内容。

EV证书申请信息

提交EV证书申请时,您需要填写下表描述的参数。

参数

说明

证书绑定域名

填写证书用于保护的网站域名。

将光标放置在问号图标上,可以查看支持填写的域名个数和类型(取决于当前证书的具体配置),以及获取更多填写帮助。

重要
  • 域名类型必须与您购买证书时选择的域名类型相同。

  • 填写通配符域名时,一定要加上通配符号(*)。例如,*.aliyundoc.com

  • 如需绑定中文域名,请使用转码工具将中文域名转码,再使用编转码后的信息申请证书。具体操作,请参见中文域名转码

  • 仅Globalsign品牌的OV单域名证书支持绑定IP。

联系人

从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。

重要

收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人

公司

从下拉列表中选择本次证书申请的公司信息(包含名称、电话、地址)。

如果您未创建过公司信息,可以单击新建公司,新建一条公司信息。数字证书管理服务会保存新建的公司信息,方便您下次使用。关于新建公司的具体配置,请参见新建公司信息

营业执照

选择公司后,自动选择该公司信息中已上传的营业执照图片。无需修改。

密钥算法

选择证书使用的密钥算法。

该参数也可指定自动生成CSR时使用的密钥算法。可选项:

  • RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。

  • ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。

    相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。

  • SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。

重要

目前只有部分品牌及类型的证书支持ECC和SM2算法,具体以控制台显示的可选项为准。

CSR生成方式

CSR(Certificate Signing Request)文件是您的证书请求文件,包含了您的服务器信息和单位信息,需要提交给CA中心审核。您可以选择以下CSR生成方式:

  • 系统生成:表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。

  • 手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥文件,并将CSR内容复制粘贴到CSR文件内容(私钥文件由您自行保管)。关于如何制作CSR和私钥文件,请参见如何制作CSR文件

    重要
    • 您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动生成的CSR(即选择系统生成方式),避免因提供的CSR内容不正确导致证书审核失败。

    • 请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同,否则您将无法顺利提交证书审核。

    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦私钥丢失,您的SSL证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您必须重新购买SSL证书。

  • 选择已有的CSR:表示从您在数字证书管理服务控制台创建的CSR中选择与证书绑定域名相匹配的CSR。

    您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR,才可以使用该方式。具体操作,请参见创建CSR上传CSR

    重要

    您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同,否则您将无法顺利提交证书审核。

CSR文件内容

只有在CSR生成方式手动填写选择已有的CSR时,需要配置该参数。在此处填写您的CSR文件内容。

银行开户许可证

只有申请GeoTrust、DigiCert品牌证书时,需要提供该信息。

您需要提前将公司银行开户许可证的扫描件保存在本地计算机,然后单击上传文件,从本地计算机上传所需扫描件。

说明

扫描件必须是PNG或JPEG格式,且大小不能超过500 KB。