阿里云CA证书购买和上传步骤

操作步骤
 
1. 购买数字证书的流程
一般情况下,购买下单需要进行选配证书信息,然后再进行补全自信息。
 
2. 购买CA证书
 
(1)您可登陆CA证书服务购买页面购买数字证书。
 
(2)选择您需要的数字证书后,完成支付后进入补全证书信息及后续流程。
 
(3)证书品牌与类型
 
目前,阿里云支持颁发数字证书的安全CA中心包括:
 
 GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
GeoTrust包含四种类型证书:DV普通版,DV专业版,OV企业版,OV至尊版。
 
Symantec:包含四种类型证书:OV企业版,OV企业增强版,EV至尊版,EV至尊增强版。
 
(4)保护域名类型
 
目前阿里云只支持单域名和通配符域名两种类型:
 单域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,yun.ali.com。
通配符域名:通配符域名:您的数字证书可以保护一个带通配符的泛域名。例如,申请*.ali.com,可以保护a1. ali.com ,a2. ali.com等域名,但不能保护 a1.like. ali.com,a2.eat. ali.com之类的域名。

(5)CA证书购买时长
您在阿里云上所选择的数字证书均有有效期年限且最长为2年。
 
3. 填写资料
 
当您购买CA证书服务的数字证书并支付完成后,您需要补充信息并且提交审核,完成证书申请流程。
 
参照以下步骤填写材料:
 登录CA证书服务控制台。
 在购买的证书列表中,选择证书实例,单击补充信息,即可进入补充信息页面填写证书的详细信息。
在补充信息页面内补充证书信息后,单击提交审核,完成证书申请流程。
 添加信息时,如果是企业申请的证书,则需额外要添加公司名称和公司地址。
上传信息目前仅支持使用系统生成CSR方式,系统将自动帮您生成证书私钥,并且在证书申请成功后可直接在购买的证书列表中下载您的证书和私钥。
 信息提交审核后,CA证书中心会进行验证,不同CA中心的要求而不同,请您关注您的邮箱和电话,及时回馈将能有效缩短您的数字证书的验证时间。
 如验证不通过,将会在您的证书详情审核记录中进行说明,您需要相应修改申请信息(尤其是企业资质审核信息)重新提交审核。

4. 上传CA证书
 
(1)登录CA证书服务控制台,点击上传的证书。
 
(2)点击上传证书,则弹窗上传证书页面。
阿里云证书服务统一使用 PEM 格式的数字证书文件,您上传的证书和私钥需要确认证书和私钥是一一对应的。
 在阿里云产品中使用数字证书,需要保证您的私钥无密码保护。
上传的证书不支持再次下载证书和私钥,所以请您备份保存好您的私钥。