操作场景
前提条件
1. 登录 证书管理控制台,选择并进入待提交管理页面。
2. 选择已购买的证书行,单击提交资料。
操作步骤
注意
不同域名类型的证书,需填写信息略有不同。本操作以 Wotrus 品牌域名型(DV)多域名证书为例。
步骤1:填写域名
根据实际需求,选择 CSR 生成方式(择一)。
选择 “在线生成 CSR” 方式,执行 在线生成 CSR 的操作(推荐使用在线生成 CSR,由平台生成和管理您的私钥和公钥证书文件,避免私钥文件丢失)。
选择 “粘贴 CSR” 方式,执行 粘贴 CSR 的操作(自行上传,不可生成私钥)。
在线生成 CSR
1. 填写域名信息。如下图所示:
算法选择:根据您的实际情况选择证书加密算法。
密钥长度:根据您的实际情况选择证书密钥长度。
证书绑定域名:填写绑定证书的单个域名。例如
tencent.com、ssl.tencent.com。其他域名:填写证书绑定的其他域名,不能与通用名称重复,提交 CA 机构后将无法修改。
说明
单个域名证书无此参数。
私钥密码:可选填,填写后不可更改也不支持密码找回,请牢记私钥密码。
说明
如需部署腾讯云负载均衡、CDN 等云服务、请勿填写私钥密码。
2. 填写公司信息。
已有公司:选择已有公司,可直接使用公司信息。
新增公司信息:请如实填写公司名称(全称),公司部门,公司所在城市与地址以及公司座机号码。
3. 填写管理人信息。
已有管理人:选择已有管理人,可直接使用管理人信息。
新增管理人信息:请如实填写管理人姓名,职位,电话以及邮箱。
4. 填写联系人信息,可勾选和管理人相同。
5. 单击下一步,进入 步骤2。
粘贴 CSR
1. 将已准备好的 CSR 信息粘贴至文本框中,输入 “域名信息”,并填写公司信息(可选择 “已有公司”)、管理人信息(可选择 “已有管理人”)以及联系人信息(可勾选和管理人相同)。如下图所示:
2. 单击下一步,进入 步骤2。
步骤2:选择验证方式
步骤2:选择验证方式
1. 在 “选择验证方式” 页面,系统将根据您购买证书的类型、年限、以及域名是否在云解析 DNS 等条件提供可用的域名验证方式。
申请域名型(DV)1年期的证书:DNS 验证/文件验证。如下图所示:
2. 单击下一步。
步骤3:验证域名
1. 在 “验证域名” 页面,请根据页面提供的信息进行域名验证操作。例如,您选择的是 DNS 验证方式,将会展示以下信息。如下图所示:
申请域名型(DV)1年期的证书:
DNS 验证:域名验证操作请参考 DNS 验证。
文件验证:域名验证操作请参考 文件验证。
申请 TrustAsia 品牌域名型(DV)(泛域名2年期或3年期)的证书:
自动 DNS 验证:域名验证操作请参考 自动 DNS 验证。
自动文件验证:域名验证操作请参考 自动文件验证。
2. 域名验证操作完成后,可单击查看域名验证状态,查看域名验证操作是否成功。
说明
DNSPod 品牌国密标准(SM2) DV 型证书,首次域名验证通过后,该域名验证将保留13个月。
13个月内该域名以相同公司名称申请 DNSPod 品牌国密标准(SM2) DV 型证书,将无需执行域名验证。
步骤4:签发证书
CA 机构认证审核通过后,将会正式签发证书,您可下载证书进行安装。
