首先注册帐号 https://my.sslaaa.com/user/register 然后打开要购买的SSL证书页面,
如 Positive SSL证书 https://www.sslaaa.com/ssls/Comodo_PositiveSSL 找到 "马上申请"
接下来开始填写申请表单,主要是包括域名 公司名称 地址 电话 以及联系人信息等。
1:SSL证书信息.
A.填写域名,单域名证书请填写证书具体要使用的域名 如 www.abc.com,通配符证书请使用 *.abc.com 这样的格式;
B.选择续费或新购买;
C.选择证书购买年限。具体参考下图:
2:填写单位信息
带星号的请全部填写,不带型号的可不填写
3:填写联系人信息
4:填写CSR代码
目前我们部分证书申请表单可提供自助生成CSR功能,根据您的实际情况选择自己提供CSR或者自动生成CSR ,
(1) 自动生成CSR :
选择自动生成CSR ,您可以在表单中填写相应的CSR生成信息即可,如下图
(2) 自己提供CSR :
您可以通过多种方式生成CSR 或者使用我们提供的在线生成CSR工具生成CSR , 然后把CSR代码粘贴在申请表单中的CSR文本框,如下图
在线生成CSR工具: https://www.sslaaa.com/tools/csr-generator.php
或在要安装证书的服务器上生成CSR: https://www.sslaaa.com/helplist/create_csr
5:发票信息以及留言.
可开具普通发票或增值税专用发票,请根据企业实际情况选择相应的发票类型,并填写具体的开票信息 和邮寄信息。
以上表单填写完整后,请提交表单。
------ 到了这里,请点击 下一步 -----------
6:检查所填写的表单内容
7:域名型证书选择验证方式 (仅针对DV域名型 SSL证书)
问: 为什么要选择验证方式 ?
答: CA必须确认您对这个域名拥有管理权限后才能为您颁发这个证书,通常提供四种方式来验证您对这个域名是否具有管理权限!
(1),最常用的验证方式 - 邮箱方式, 从验证域名邮箱列表里面选择一个邮箱用于接收CA发送的验证邮件:
域名型证书的申请表单均会有提供一个邮件列表,申请者可从其中选择一个邮箱用于接收CA发送的验证邮件,此邮件列表里面的邮箱包含域名的WHOIS邮箱, 即注册域名时填写的联系人邮箱,以及admin@ hostmaster@ webmaster@ master@ administrator@等管理员邮箱,从其中选择一个邮箱用于接收验证邮件。大部分情况下在列表找到域名WHOIS邮箱, 有时候因为网络原因未能显示该邮箱,如您未能在列表内找到whois邮箱,您可以刷新该页面在检查列表内是否有该邮箱。
域名型证书的验证方式除了EMAIL方式外,部分证书还可以选择HTTPS HTTPS 上传文件方式和添加CNAME记录方式,
(2) HTTP(HTTPS)上传文件发方式:
在提交订单后,您将看到关于上传文件的操作方式,CA会提供给您一个文本文件,该文件内有1-3行代码,请将该文件上传到网站指定的目录下;
(3) 添加CNAME记录方法:请按照要求在添加一条CNAME记录
选择完验证方式后,请点击 "提交表单" ,至此证书已经成功提交!
8: 付款以及完成验证
(a) 您可以选择在线支付宝付款,付款完成后:
如果您选择的是EMAIL验证方式,您就会收到验证邮件,
如选择的是HTTP / HTTPS 或者添加CNAME记录的方式,则请在订单页面查看具体的操作方式,
完成验证后,您可以在订单页面下载证书文件 或者检查联系人邮箱,接收CA发送的SSL证书文件。
(b)如选择对公转账由财务打款,请在财务打款完成后,把汇款回单截图给客服,当客服处理完您的订单后,
如果您选择的是EMAIL验证方式的话,接着联系人会收到一封验证邮件,请按要求完成验证后即可颁发证书,
如HTTP HTTPS或CNAME方式,您将在订单页面看到具体操作方法。
在完成验证后,您将收到SSL证书发到邮箱 或在 订单页面下载证书均可。
9.COMODO的验证方式
(1) 邮箱验证方式:
复制邮件中的验证码,点开邮件中的"here"打开验证页面,然后输入验证码,提交。
复制邮件中上图方框内的验证码,点击 here
在输入框内粘贴验证码,然后点击 Next
验证完成,请关闭页面, 通常情况下10分钟内就可以在订单页面下载证书。
(2) 上传文件方式:
COMODO将会提供一个文本文件,举例 :文件名为 F9E6D893149E56F5A6FC35097E93E133.txt
将该文件上传到网站根目录,确保可通过申请证书的域名访问该文件 如:
http://www.sslaaa.com/.well-known/pki-validation/F9E6D893149E56F5A6FC35097E93E133.txt
添加该文件后,如Comodo检测到该文件,就可以通过域名控制权验证,颁发证书
(3) 添加CNAME(别名)方式:
举例 : Comodo将会要求添加一条类似如下的别名记录
主机记录: F9E6D893149E56F5A6FC35097E93E133.www.sslaaa.com
以及
记录值 990843D50B813395B9A36B11FD4C92EDEE9F8690.COMODOCA.COM
添加完该记录后,如Comodo检测到该记录,就可以通过域名控制权验证,颁发证书。
