全部產品
Search

搜尋本產品

    Certificate Management Service:申請認證時需要提交的資訊

    文件中心

    Certificate Management Service:申請認證時需要提交的資訊

    更新時間:Jun 30, 2024

    在提交DV、OV、EV認證申請時,您需要根據不同的認證類型填寫相應的資訊並提交CA機構審核。這些資訊涵蓋了認證綁定的網域名稱或IP、網域名稱驗證方式、認證連絡人以及公司和營業執照等內容。本文為您介紹認證申請時需要填寫的資訊以及所需準備的資料,以便您在申請認證時參考。

    說明

    阿里雲數位憑證管理服務會將您提交的申請資訊(認證綁定的網域名稱、連絡人資訊等)發送到CA中心進行審核。關於提交認證申請的具體操作,請參見提交認證申請

    DV認證申請資訊

    提交DV認證申請時,請您參考下表填寫申請資訊。

    image.png

    配置項

    描述

    認證綁定網域名稱

    填寫認證用於保護的網站網域名稱。

    將游標放置在image.png表徵圖上,可以查看支援填寫的網域名稱個數和類型(取決於當前認證的具體配置),以及擷取更多填寫協助。

    重要

    • 網域名稱類型必須與您購買認證時選擇的網域名稱類型相同。

    • 填寫萬用字元網域名稱時,一定要加上萬用字元號(*)。例如,*.aliyundoc.com

    • DigiCert品牌不支援為尾碼為.edu.gov.org.jp.pay.bank.live.nuclear等特殊詞的網域名稱簽發認證,GlobalSign品牌無此限制。

    • 如需綁定中文網域名稱,請使用轉碼工具將中文網域名稱轉碼,再使用編轉碼後的資訊申請認證。具體操作,請參見中文網域名稱轉換

    • 僅Globalsign品牌的OV單網域名稱認證支援綁定IP。

    網域名稱驗證方式

    選擇驗證網域名稱持有人身份的方式。

    如果當前阿里雲帳號與網域名稱的Alibaba Cloud DNS服務所在帳號一致,則此處自動匹配自動DNS驗證方式,無需您手動設定。該方式由阿里雲自動為您完成網域名稱驗證。

    如果當前阿里雲帳號與網域名稱的Alibaba Cloud DNS服務所在帳號不一致,則此處可以選擇以下方式:

    • 手動DNS驗證:該方式需要您前往網域名稱對應的Alibaba Cloud DNS服務商,將網域名稱驗證資訊配置到網域名稱解析列表中(添加一條TXT類型的DNS解析記錄)。

    • 檔案驗證:通過在您網域名稱對應的Web應用伺服器上建立指定檔案來驗證網域名稱的所有權。

    關於驗證方式的更多資訊,請參見網域名稱所有權驗證

    聯系人

    從下拉式清單中選擇本次認證申請的連絡人(包含郵箱、手機號碼等聯絡資訊)。

    重要

    收到認證申請請求後,CA中心會向連絡人郵箱發送認證申請驗證郵件或者通過連絡人手機號碼溝通審核相關事宜。因此,請務必確保連絡人資訊準確且有效。

    如果您未建立過連絡人,可以單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人

    所在地

    選擇申請人所在城市或地區。

    密鑰演算法

    選擇認證使用的密鑰演算法。

    該參數也可指定自動產生CSR時使用的密鑰演算法。可選項:

    • RSA(預設):目前在全球應用廣泛的非對稱式加密演算法,相容性好。

    • ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線密碼編譯演算法。

      相比於RSA,ECC是一種更先進和安全的密碼編譯演算法(加密速度快、效率更高、伺服器資源消耗低),目前已在主流瀏覽器中得到推廣。

    • SM2:中國國家密碼管理局發布的ECC橢圓曲線密碼編譯演算法,在中國商用密碼體系中用來替代RSA演算法。

    重要

    目前只有部分品牌及類型的認證支援ECC和SM2演算法,支援情況,請參見根據認證密碼編譯演算法選擇認證

    CSR產生方式

    CSR(Certificate Signing Request)檔案是您的認證請求檔案。該檔案包含您的SSL認證資訊,例如,認證綁定的網域名稱、認證持有主體的名稱及地理位置資訊等。

    您向CA中心提交認證申請時,必須提供CSR。CA中心審核通過您的認證申請後,將使用其根CA私密金鑰為您提供的CSR簽名,產生SSL認證公開金鑰(即簽發給您的SSL認證)。SSL認證的私密金鑰即您在產生CSR時同時產生的私密金鑰。

    您可以選擇以下CSR產生方式:

    • 系統產生:表示由數位憑證管理服務自動使用您在密鑰演算法指定的密碼編譯演算法產生CSR檔案(您可以在認證簽發後下載認證和私密金鑰)。推薦您使用該方式。

    • 手動填寫:表示您是使用OpenSSL或Keytool等工具手動產生的CSR和私密金鑰檔案,並將CSR內容複寫粘貼到CSR檔案內容(私密金鑰檔案由您自行保管)。關於如何製作CSR和私密金鑰檔案,請參見如何製作CSR檔案

      重要

      • 您提供的CSR內容正確與否直接關係到認證申請流程是否能順利完成,建議您使用數位憑證管理服務自動產生的CSR(即選擇系統產生方式),避免因提供的CSR內容不正確導致認證審核失敗。

      • 請確保您手動填寫的CSR使用的密碼編譯演算法與密鑰演算法中選擇的演算法相同,否則您將無法順利提交認證審核。

      • 在製作CSR檔案時請務必儲存好您的私密金鑰檔案。私密金鑰和SSL認證一一對應,一旦私密金鑰丟失,您的SSL認證也將不可使用。阿里雲不負責保管您的私密金鑰,如果您的私密金鑰丟失,您必須重新購買SSL認證。

    • 選擇已有的CSR:表示從您在數位憑證管理服務控制台建立的CSR或上傳的CSR中,選擇與認證綁定網域名稱相匹配的CSR。

      您必須先使用數位憑證管理服務提供的CSR管理工具手動建立CSR或上傳已有的CSR,才可以使用該方式。具體操作,請參見建立CSR上傳CSR

      重要

      您選擇的CSR使用的密碼編譯演算法需要和您在密鑰演算法中設定的演算法相同,否則您將無法順利提交認證審核。

    CSR檔案內容

    只有在CSR產生方式手動填寫選擇已有的CSR時,需要配置該參數。在此處填寫您的CSR檔案內容。

    OV認證申請資訊

    提交OV認證申請時,請您參考下表填寫申請資訊。

    image.png

    配置項

    描述

    認證綁定網域名稱

    填寫認證用於保護的網站網域名稱。

    將游標放置在image.png表徵圖上,可以查看支援填寫的網域名稱個數和類型(取決於當前認證的具體配置),以及擷取更多填寫協助。

    重要

    • 網域名稱類型必須與您購買認證時選擇的網域名稱類型相同。

    • 填寫萬用字元網域名稱時,一定要加上萬用字元號(*)。例如,*.aliyundoc.com

    • 如需綁定中文網域名稱,請使用轉碼工具將中文網域名稱轉碼,再使用編轉碼後的資訊申請認證。具體操作,請參見中文網域名稱轉換

    • 僅Globalsign品牌的OV單網域名稱認證支援綁定IP。

    聯系人

    從下拉式清單中選擇本次認證申請的連絡人(包含郵箱、手機號碼等聯絡資訊)。

    重要

    收到認證申請請求後,CA中心會向連絡人郵箱發送認證申請驗證郵件或者通過連絡人手機號碼溝通審核相關事宜。因此,請務必確保連絡人資訊準確且有效。

    如果您未建立過連絡人,可以單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人

    公司

    從下拉式清單中選擇本次認證申請的公司資訊(包含名稱、電話、地址)。

    如果您未建立過公司資訊,可以單擊新建公司,建立一條公司資訊。數位憑證管理服務會儲存建立的公司資訊,方便您下次使用。關於建立公司的具體配置,請參見建立公司資訊

    如果您為.gov尾碼的網域名稱申請OV類型的認證,網域名稱WHOIS註冊人連絡方式需與公司企業名稱保持一致。

    營業執照

    選擇公司後,系統自動識別該公司資訊中已上傳的營業執照圖片。如果您在建立公司時沒有上傳營業執照,則營業執照為空白。為確保CA中心快速審核通過,建議您上傳公司營業執照。

    密鑰演算法

    選擇認證使用的密鑰演算法。

    該參數也可指定自動產生CSR時使用的密鑰演算法。可選項:

    • RSA(預設):目前在全球應用廣泛的非對稱式加密演算法,相容性好。

    • ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線密碼編譯演算法。

      相比於RSA,ECC是一種更先進和安全的密碼編譯演算法(加密速度快、效率更高、伺服器資源消耗低),目前已在主流瀏覽器中得到推廣。

    • SM2:中國國家密碼管理局發布的ECC橢圓曲線密碼編譯演算法,在中國商用密碼體系中用來替代RSA演算法。

    重要

    目前只有部分品牌及類型的認證支援ECC和SM2演算法,支援情況,請參見根據認證密碼編譯演算法選擇認證

    CSR產生方式

    CSR(Certificate Signing Request)檔案是您的認證請求檔案。該檔案包含您的SSL認證資訊,例如,認證綁定的網域名稱、認證持有主體的名稱及地理位置資訊等。

    您向CA中心提交認證申請時,必須提供CSR。CA中心審核通過您的認證申請後,將使用其根CA私密金鑰為您提供的CSR簽名,產生SSL認證公開金鑰(即簽發給您的SSL認證)。SSL認證的私密金鑰即您在產生CSR時同時產生的私密金鑰。

    您可以選擇以下CSR產生方式:

    • 系統產生:表示由數位憑證管理服務自動使用您在密鑰演算法指定的密碼編譯演算法產生CSR檔案(您可以在認證簽發後下載認證和私密金鑰)。推薦您使用該方式。

    • 手動填寫:表示您是使用OpenSSL或Keytool等工具手動產生的CSR和私密金鑰檔案,並將CSR內容複寫粘貼到CSR檔案內容(私密金鑰檔案由您自行保管)。關於如何製作CSR和私密金鑰檔案,請參見如何製作CSR檔案

      重要

      • 您提供的CSR內容正確與否直接關係到認證申請流程是否能順利完成,建議您使用數位憑證管理服務自動產生的CSR(即選擇系統產生方式),避免因提供的CSR內容不正確導致認證審核失敗。

      • 請確保您手動填寫的CSR使用的密碼編譯演算法與密鑰演算法中選擇的演算法相同,否則您將無法順利提交認證審核。

      • 在製作CSR檔案時請務必儲存好您的私密金鑰檔案。私密金鑰和SSL認證一一對應,一旦私密金鑰丟失,您的SSL認證也將不可使用。阿里雲不負責保管您的私密金鑰,如果您的私密金鑰丟失,您必須重新購買SSL認證。

    • 選擇已有的CSR:表示從您在數位憑證管理服務控制台建立的CSR或上傳的CSR中,選擇與認證綁定網域名稱相匹配的CSR。

      您必須先使用數位憑證管理服務提供的CSR管理工具手動建立CSR或上傳已有的CSR,才可以使用該方式。具體操作,請參見建立CSR上傳CSR

      重要

      您選擇的CSR使用的密碼編譯演算法需要和您在密鑰演算法中設定的演算法相同,否則您將無法順利提交認證審核。

    CSR檔案內容

    只有在CSR產生方式手動填寫選擇已有的CSR時,需要配置該參數。在此處填寫您的CSR檔案內容。

    EV認證申請資訊

    提交EV認證申請時,請您參考下表(僅關鍵配置項描述)填寫申請資訊。

    配置項

    描述

    認證綁定網域名稱

    填寫認證用於保護的網站網域名稱。

    將游標放置在image.png表徵圖上,可以查看支援填寫的網域名稱個數和類型(取決於當前認證的具體配置),以及擷取更多填寫協助。

    重要

    • 網域名稱類型必須與您購買認證時選擇的網域名稱類型相同。

    • 填寫萬用字元網域名稱時,一定要加上萬用字元號(*)。例如,*.aliyundoc.com

    • 如需綁定中文網域名稱,請使用轉碼工具將中文網域名稱轉碼,再使用編轉碼後的資訊申請認證。具體操作,請參見中文網域名稱轉換

    • 僅Globalsign品牌的OV單網域名稱認證支援綁定IP。

    聯系人

    從下拉式清單中選擇本次認證申請的連絡人(包含郵箱、手機號碼等聯絡資訊)。

    重要

    收到認證申請請求後,CA中心會向連絡人郵箱發送認證申請驗證郵件或者通過連絡人手機號碼溝通審核相關事宜。因此,請務必確保連絡人資訊準確且有效。

    如果您未建立過連絡人,可以單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人

    公司

    從下拉式清單中選擇本次認證申請的公司資訊(包含名稱、電話、地址)。

    如果您未建立過公司資訊,可以單擊新建公司,建立一條公司資訊。數位憑證管理服務會儲存建立的公司資訊,方便您下次使用。關於建立公司的具體配置,請參見建立公司資訊

    如果您為.gov尾碼的網域名稱申請OV類型的認證,網域名稱WHOIS註冊人連絡方式需與公司企業名稱保持一致。

    營業執照

    選擇公司後,系統自動識別該公司資訊中已上傳的營業執照圖片。如果您在建立公司時沒有上傳營業執照,則營業執照為空白。為確保CA中心快速審核通過,建議您上傳公司營業執照。

    密鑰演算法

    選擇認證使用的密鑰演算法。

    該參數也可指定自動產生CSR時使用的密鑰演算法。可選項:

    • RSA(預設):目前在全球應用廣泛的非對稱式加密演算法,相容性好。

    • ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線密碼編譯演算法。

      相比於RSA,ECC是一種更先進和安全的密碼編譯演算法(加密速度快、效率更高、伺服器資源消耗低),目前已在主流瀏覽器中得到推廣。

    • SM2:中國國家密碼管理局發布的ECC橢圓曲線密碼編譯演算法,在中國商用密碼體系中用來替代RSA演算法。

    重要

    目前只有部分品牌及類型的認證支援ECC和SM2演算法,支援情況,請參見根據認證密碼編譯演算法選擇認證

    CSR產生方式

    CSR(Certificate Signing Request)檔案是您的認證請求檔案。該檔案包含您的SSL認證資訊,例如,認證綁定的網域名稱、認證持有主體的名稱及地理位置資訊等。

    您向CA中心提交認證申請時,必須提供CSR。CA中心審核通過您的認證申請後,將使用其根CA私密金鑰為您提供的CSR簽名,產生SSL認證公開金鑰(即簽發給您的SSL認證)。SSL認證的私密金鑰即您在產生CSR時同時產生的私密金鑰。

    您可以選擇以下CSR產生方式:

    • 系統產生:表示由數位憑證管理服務自動使用您在密鑰演算法指定的密碼編譯演算法產生CSR檔案(您可以在認證簽發後下載認證和私密金鑰)。推薦您使用該方式。

    • 手動填寫:表示您是使用OpenSSL或Keytool等工具手動產生的CSR和私密金鑰檔案,並將CSR內容複寫粘貼到CSR檔案內容(私密金鑰檔案由您自行保管)。關於如何製作CSR和私密金鑰檔案,請參見如何製作CSR檔案

      重要

      • 您提供的CSR內容正確與否直接關係到認證申請流程是否能順利完成,建議您使用數位憑證管理服務自動產生的CSR(即選擇系統產生方式),避免因提供的CSR內容不正確導致認證審核失敗。

      • 請確保您手動填寫的CSR使用的密碼編譯演算法與密鑰演算法中選擇的演算法相同,否則您將無法順利提交認證審核。

      • 在製作CSR檔案時請務必儲存好您的私密金鑰檔案。私密金鑰和SSL認證一一對應,一旦私密金鑰丟失,您的SSL認證也將不可使用。阿里雲不負責保管您的私密金鑰,如果您的私密金鑰丟失,您必須重新購買SSL認證。

    • 選擇已有的CSR:表示從您在數位憑證管理服務控制台建立的CSR或上傳的CSR中,選擇與認證綁定網域名稱相匹配的CSR。

      您必須先使用數位憑證管理服務提供的CSR管理工具手動建立CSR或上傳已有的CSR,才可以使用該方式。具體操作,請參見建立CSR上傳CSR

      重要

      您選擇的CSR使用的密碼編譯演算法需要和您在密鑰演算法中設定的演算法相同,否則您將無法順利提交認證審核。

    CSR檔案內容

    只有在CSR產生方式手動填寫選擇已有的CSR時,需要配置該參數。在此處填寫您的CSR檔案內容。

    相關問題