这里我们以Positive多域名SSL证书为例,讲解如何提交申请多域名SSL证书,登录证书管理系统 https://my.sslaaa.com ,点击左侧菜单的申请证书,点击证书品牌Sectigo ,从列表中找到 Positive多域名SSL证书 ,点击 申请
1.选择证书有效期
你可以选择购买1-6年的SSL证书,其中Sectigo SSL证书可选 1-5年,如购买年数超过1年,证书将分多次签发,每次签发证书的有效期最多是397天,可在每次证书到期前重新签发证书来获得新有效期的SSL证书
2. 填写CSR
CSR:证书签名请求,这是一段由域名等信息生成的代码,请将CSR代码粘贴在对应的文本框内
如你没有生成CSR,可点击CSR文本框下面的 在线生成CSR ,然后在弹出的窗口中输入申请证书的域名,接着点击右下角的 生成CSR和私钥
CSR文本框将自动被填写,同时提示你下载私钥,请务必下载私钥,并妥善保存,安装证书到服务器上时需要使用这个私钥
如所填写的CSR格式正确,域名信息下方的文本框内将显示CSR包含的域名
附加域名:这里填写证书要绑定的其他域名
3. 选择验证方式
这里的验证方式是指用于验证域名控制权的方式,有3种验证方式可选,
EMAIL验证:
从给出的邮箱列表里面选择一个邮箱,CA会发送一封验证邮件到所选的邮箱,你收到邮件后,复制邮件里面的验证码,输入验证,提交完成验证。只能从列表里面选择邮箱,其他邮箱不能用于验证,如果这些邮箱你都没有,请选择其他验证方式。
文件验证:
提交订单后,你将得到一个验证文件,请上传该验证文件到你的网站上,CA会检测该验证文件完成验证,
检测网址例子: http(s)://<域名>/.well-known/pki-validation/<验证文件名>.txt
DNS验证:
按要求添加指定的DNS记录,CA会检测该记录,如检测到记录,证书就会自动签发
另外,在订单提交后,可以更改验证方式,所以在不清楚使用哪一种验证方式比较方便的情况下,可以按照默认选项 DNS验证,后面有需要可以更改
关于域名的验证方式说明,请参考 Sectigo SSL证书域名验证说明 ,Digicert GeotrustSSL证书域名验证说明
4. 填写申请人信息
按要求填写联系人 邮箱、姓名、电话
检查所填写的信息,确认已经过保存私钥,点击 申请证书,完成
5. 付款
订单提交完成后,将跳转到订单详情页,请下拉至底部,点击 付款,进入付款页面
如果余额不足,请先充值后再付款
付款后,订单将自动发送给CA
6. 完成域名控制权验证
查看订单详情页,点击域名后面的 查看验证信息,可以查看当前域名要完成验证所需要的操作,添加相应的DNS记录,或 上传指定的验证记录
可以点击域名右侧的 更改验证方式,选择其他验证方式,例如选择 HTTP文件验证
7. SSL证书签发
通常在你添加相应的验证记录,或上传验证文件后,或完成邮件域名验证后
如果您申请的是DV SSL证书,证书会在30分钟内签发,可在证书订单页面下载SSL证书
如果你申请的是OV 或 EV SSL证书,还需要完成企业认证,具体的认证过程,我们会与您联系,一般1-3个工作日完成OV/EV SSL证书认证签发