在提交DV、OV、EV認證申請時,您需要根據不同的認證類型填寫相應的資訊並提交CA機構審核。這些資訊涵蓋了認證綁定的網域名稱或IP、網域名稱驗證方式、認證連絡人以及公司和營業執照等內容。本文為您介紹認證申請時需要填寫的資訊以及所需準備的資料,以便您在申請認證時參考。
阿里雲數位憑證管理服務會將您提交的申請資訊(認證綁定的網域名稱、連絡人資訊等)發送到CA中心進行審核。關於提交認證申請的具體操作,請參見提交認證申請。
DV認證申請資訊
提交DV認證申請時,請您參考下表填寫申請資訊。
配置項 | 描述 |
認證綁定網域名稱 | 填寫認證用於保護的網站網域名稱。 將游標放置在表徵圖上,可以查看支援填寫的網域名稱個數和類型(取決於當前認證的具體配置),以及擷取更多填寫協助。 重要
|
網域名稱驗證方式 | 選擇驗證網域名稱持有人身份的方式。 如果當前阿里雲帳號與網域名稱的Alibaba Cloud DNS服務所在帳號一致,則此處自動匹配自動DNS驗證方式,無需您手動設定。該方式由阿里雲自動為您完成網域名稱驗證。 如果當前阿里雲帳號與網域名稱的Alibaba Cloud DNS服務所在帳號不一致,則此處可以選擇以下方式:
關於驗證方式的更多資訊,請參見網域名稱所有權驗證。 |
聯系人 | 從下拉式清單中選擇本次認證申請的連絡人(包含郵箱、手機號碼等聯絡資訊)。 重要 收到認證申請請求後,CA中心會向連絡人郵箱發送認證申請驗證郵件或者通過連絡人手機號碼溝通審核相關事宜。因此,請務必確保連絡人資訊準確且有效。 如果您未建立過連絡人,可以單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人。 |
所在地 | 選擇申請人所在城市或地區。 |
密鑰演算法 | 選擇認證使用的密鑰演算法。 該參數也可指定自動產生CSR時使用的密鑰演算法。可選項:
重要 目前只有部分品牌及類型的認證支援ECC和SM2演算法,支援情況,請參見根據認證密碼編譯演算法選擇認證。 |
CSR產生方式 | CSR(Certificate Signing Request)檔案是您的認證請求檔案。該檔案包含您的SSL認證資訊,例如,認證綁定的網域名稱、認證持有主體的名稱及地理位置資訊等。 您向CA中心提交認證申請時,必須提供CSR。CA中心審核通過您的認證申請後,將使用其根CA私密金鑰為您提供的CSR簽名,產生SSL認證公開金鑰(即簽發給您的SSL認證)。SSL認證的私密金鑰即您在產生CSR時同時產生的私密金鑰。 您可以選擇以下CSR產生方式:
|
CSR檔案內容 | 只有在CSR產生方式為手動填寫或選擇已有的CSR時,需要配置該參數。在此處填寫您的CSR檔案內容。 |
OV認證申請資訊
提交OV認證申請時,請您參考下表填寫申請資訊。
配置項 | 描述 |
認證綁定網域名稱 | 填寫認證用於保護的網站網域名稱。 將游標放置在表徵圖上,可以查看支援填寫的網域名稱個數和類型(取決於當前認證的具體配置),以及擷取更多填寫協助。 重要
|
聯系人 | 從下拉式清單中選擇本次認證申請的連絡人(包含郵箱、手機號碼等聯絡資訊)。 重要 收到認證申請請求後,CA中心會向連絡人郵箱發送認證申請驗證郵件或者通過連絡人手機號碼溝通審核相關事宜。因此,請務必確保連絡人資訊準確且有效。 如果您未建立過連絡人,可以單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人。 |
公司 | 從下拉式清單中選擇本次認證申請的公司資訊(包含名稱、電話、地址)。 如果您未建立過公司資訊,可以單擊新建公司,建立一條公司資訊。數位憑證管理服務會儲存建立的公司資訊,方便您下次使用。關於建立公司的具體配置,請參見建立公司資訊。 如果您為.gov尾碼的網域名稱申請OV類型的認證,網域名稱WHOIS註冊人連絡方式需與公司企業名稱保持一致。 |
營業執照 | 選擇公司後,系統自動識別該公司資訊中已上傳的營業執照圖片。如果您在建立公司時沒有上傳營業執照,則營業執照為空白。為確保CA中心快速審核通過,建議您上傳公司營業執照。 |
密鑰演算法 | 選擇認證使用的密鑰演算法。 該參數也可指定自動產生CSR時使用的密鑰演算法。可選項:
重要 目前只有部分品牌及類型的認證支援ECC和SM2演算法,支援情況,請參見根據認證密碼編譯演算法選擇認證。 |
CSR產生方式 | CSR(Certificate Signing Request)檔案是您的認證請求檔案。該檔案包含您的SSL認證資訊,例如,認證綁定的網域名稱、認證持有主體的名稱及地理位置資訊等。 您向CA中心提交認證申請時,必須提供CSR。CA中心審核通過您的認證申請後,將使用其根CA私密金鑰為您提供的CSR簽名,產生SSL認證公開金鑰(即簽發給您的SSL認證)。SSL認證的私密金鑰即您在產生CSR時同時產生的私密金鑰。 您可以選擇以下CSR產生方式:
|
CSR檔案內容 | 只有在CSR產生方式為手動填寫或選擇已有的CSR時,需要配置該參數。在此處填寫您的CSR檔案內容。 |
EV認證申請資訊
提交EV認證申請時,請您參考下表(僅關鍵配置項描述)填寫申請資訊。
配置項 | 描述 |
認證綁定網域名稱 | 填寫認證用於保護的網站網域名稱。 將游標放置在表徵圖上,可以查看支援填寫的網域名稱個數和類型(取決於當前認證的具體配置),以及擷取更多填寫協助。 重要
|
聯系人 | 從下拉式清單中選擇本次認證申請的連絡人(包含郵箱、手機號碼等聯絡資訊)。 重要 收到認證申請請求後,CA中心會向連絡人郵箱發送認證申請驗證郵件或者通過連絡人手機號碼溝通審核相關事宜。因此,請務必確保連絡人資訊準確且有效。 如果您未建立過連絡人,可以單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人。 |
公司 | 從下拉式清單中選擇本次認證申請的公司資訊(包含名稱、電話、地址)。 如果您未建立過公司資訊,可以單擊新建公司,建立一條公司資訊。數位憑證管理服務會儲存建立的公司資訊,方便您下次使用。關於建立公司的具體配置,請參見建立公司資訊。 如果您為.gov尾碼的網域名稱申請OV類型的認證,網域名稱WHOIS註冊人連絡方式需與公司企業名稱保持一致。 |
營業執照 | 選擇公司後,系統自動識別該公司資訊中已上傳的營業執照圖片。如果您在建立公司時沒有上傳營業執照,則營業執照為空白。為確保CA中心快速審核通過,建議您上傳公司營業執照。 |
密鑰演算法 | 選擇認證使用的密鑰演算法。 該參數也可指定自動產生CSR時使用的密鑰演算法。可選項:
重要 目前只有部分品牌及類型的認證支援ECC和SM2演算法,支援情況,請參見根據認證密碼編譯演算法選擇認證。 |
CSR產生方式 | CSR(Certificate Signing Request)檔案是您的認證請求檔案。該檔案包含您的SSL認證資訊,例如,認證綁定的網域名稱、認證持有主體的名稱及地理位置資訊等。 您向CA中心提交認證申請時,必須提供CSR。CA中心審核通過您的認證申請後,將使用其根CA私密金鑰為您提供的CSR簽名,產生SSL認證公開金鑰(即簽發給您的SSL認證)。SSL認證的私密金鑰即您在產生CSR時同時產生的私密金鑰。 您可以選擇以下CSR產生方式:
|
CSR檔案內容 | 只有在CSR產生方式為手動填寫或選擇已有的CSR時,需要配置該參數。在此處填寫您的CSR檔案內容。 |