申请证书 - 数字证书管理服务

创建证书后，您需要根据不同的证书类型填写相应的信息（证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等）并提交证书申请审核。审核通过后，才会为您签发证书。

前提条件

已创建SSL正式证书，且证书状态为待申请。关于如何创建证书，请参见步骤一：创建证书。

申请正式证书

正式证书包含DV、EV、OV三种证书类型，在提交证书申请时，您需要根据不同的证书类型填写相应的信息并提交给CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。

登录数字证书管理服务控制台。
在左侧导航栏，选择证书管理 > SSL证书管理。
单击正式证书页签，在目标证书操作列的证书申请，或将鼠标悬停在目标证书状态列的图标，单击证书申请。

在证书申请面板中，完成以下配置并单击提交审核。

说明

阿里云数字证书管理服务会将您提交的申请信息（证书绑定的域名、联系人信息等）发送到CA中心进行审核。

DV证书申请信息

配置项	描述
证书绑定域名	填写证书用于保护的网站域名。将光标放置在图标上，可以查看支持填写的域名个数和类型（取决于当前证书的具体配置），以及获取更多填写帮助。重要域名类型必须与您购买证书时选择的域名类型相同。填写通配符域名时，一定要加上通配符号（``）。例如，`.aliyundoc.com`。如需了解更多关于通配符域名匹配和赠送规则，请参见通配符域名证书都支持哪些域名？。 DigiCert品牌不支持为后缀为`.edu`、`.gov`、`.org`、`.jp`、`.pay`、`.bank`、`.live`、`.nuclear`和`.ru`等特殊词的域名签发证书，GlobalSign品牌无此限制。如需绑定中文域名，请使用转码工具将中文域名转码，再使用编转码后的信息申请证书。具体操作，请参见中文域名转换。仅Globalsign品牌的OV单域名证书支持绑定IP。
域名验证方式	选择验证域名持有者身份的方式。如果当前阿里云账号与域名的云解析DNS服务所在账号一致，则此处自动匹配自动DNS验证方式，无需您手动配置。该方式由阿里云自动为您完成域名验证。如果当前阿里云账号与域名的云解析DNS服务所在账号不一致，则此处可以选择以下方式：手动DNS验证：该方式需要您前往域名对应的云解析DNS服务商，将域名验证信息配置到域名解析列表中（添加一条TXT类型的DNS解析记录）。文件验证：通过在您域名对应的Web应用服务器上创建指定文件来验证域名的所有权。关于验证方式的更多信息，请参见域名所有权验证。警告请确保DNS中的域名与SSL证书绑定的域名一致，否则会导致验证失败。更多关于域名解析失败的问题，请参见域名所有权验证相关问题。
联系人	从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。重要收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。如果您未创建过联系人，可以单击新建联系人，新建一个联系人。您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。关于新建联系人的具体配置，请参见管理联系人。
所在地	选择申请人所在城市或地区。
密钥算法	选择证书使用的密钥算法。该参数也可指定自动生成CSR时使用的密钥算法。可选项： RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。 ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。 SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，在中国商用密码体系中用来替代RSA算法。重要目前只有部分品牌及类型的证书支持ECC和SM2算法，支持情况，请参见根据证书加密算法选择证书。
CSR生成方式	CSR（Certificate Signing Request）文件是您的证书请求文件。该文件包含您的SSL证书信息，例如，证书绑定的域名、证书持有主体的名称及地理位置信息等。您向CA中心提交证书申请时，必须提供CSR。CA中心审核通过您的证书申请后，将使用其根CA私钥为您提供的CSR签名，生成SSL证书公钥（即签发给您的SSL证书）。SSL证书的私钥即您在生成CSR时同时生成的私钥。您可以选择以下CSR生成方式：系统生成：表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件（您可以在证书签发后下载证书和私钥）。推荐您使用该方式。手动填写：表示您是使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件，并将CSR内容复制粘贴到CSR文件内容（私钥文件由您自行保管）。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。重要您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成，建议您使用数字证书管理服务自动生成的CSR（即选择系统生成方式），避免因提供的CSR内容不正确导致证书审核失败。请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同，否则您将无法顺利提交证书审核。在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应，一旦私钥丢失，您的SSL证书也将不可使用。阿里云不负责保管您的私钥，如果您的私钥丢失，您必须重新购买SSL证书。选择已有的CSR：表示从您在数字证书管理服务控制台创建的CSR或上传的CSR中，选择与证书绑定域名相匹配的CSR。您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR，才可以使用该方式。具体操作，请参见创建CSR和上传CSR。重要您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同，否则您将无法顺利提交证书审核。
CSR文件内容	只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

OV证书申请信息

配置项	描述
证书绑定域名	填写证书用于保护的网站域名。将光标放置在图标上，可以查看支持填写的域名个数和类型（取决于当前证书的具体配置），以及获取更多填写帮助。重要域名类型必须与您购买证书时选择的域名类型相同。填写通配符域名时，一定要加上通配符号（``）。例如，`.aliyundoc.com`。如需绑定中文域名，请使用转码工具将中文域名转码，再使用编转码后的信息申请证书。具体操作，请参见中文域名转换。仅Globalsign品牌的OV单域名证书支持绑定IP。
联系人	从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。重要收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。如果您未创建过联系人，可以单击新建联系人，新建一个联系人。您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。关于新建联系人的具体配置，请参见管理联系人。
公司	从下拉列表中选择本次证书申请的公司信息（包含名称、电话、地址）。如果您未创建过公司信息，可以单击新建公司，新建一条公司信息。您也可以单击目标公司的编辑按键，修改现有公司的信息。数字证书管理服务会保存新建的公司信息，方便您下次使用。关于新建公司的具体配置，请参见管理公司信息。如果您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。
营业执照	选择公司后，系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照，则营业执照为空。为确保CA中心快速审核通过，建议您上传公司营业执照。
密钥算法	选择证书使用的密钥算法。该参数也可指定自动生成CSR时使用的密钥算法。可选项： RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。 ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。 SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，在中国商用密码体系中用来替代RSA算法。重要目前只有部分品牌及类型的证书支持ECC和SM2算法，支持情况，请参见根据证书加密算法选择证书。
CSR生成方式	CSR（Certificate Signing Request）文件是您的证书请求文件。该文件包含您的SSL证书信息，例如，证书绑定的域名、证书持有主体的名称及地理位置信息等。您向CA中心提交证书申请时，必须提供CSR。CA中心审核通过您的证书申请后，将使用其根CA私钥为您提供的CSR签名，生成SSL证书公钥（即签发给您的SSL证书）。SSL证书的私钥即您在生成CSR时同时生成的私钥。您可以选择以下CSR生成方式：系统生成：表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件（您可以在证书签发后下载证书和私钥）。推荐您使用该方式。手动填写：表示您是使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件，并将CSR内容复制粘贴到CSR文件内容（私钥文件由您自行保管）。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。重要您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成，建议您使用数字证书管理服务自动生成的CSR（即选择系统生成方式），避免因提供的CSR内容不正确导致证书审核失败。请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同，否则您将无法顺利提交证书审核。在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应，一旦私钥丢失，您的SSL证书也将不可使用。阿里云不负责保管您的私钥，如果您的私钥丢失，您必须重新购买SSL证书。选择已有的CSR：表示从您在数字证书管理服务控制台创建的CSR或上传的CSR中，选择与证书绑定域名相匹配的CSR。您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR，才可以使用该方式。具体操作，请参见创建CSR和上传CSR。重要您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同，否则您将无法顺利提交证书审核。
CSR文件内容	只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

EV证书申请信息

配置项	描述
证书绑定域名	填写证书用于保护的网站域名。将光标放置在图标上，可以查看支持填写的域名个数和类型（取决于当前证书的具体配置），以及获取更多填写帮助。重要域名类型必须与您购买证书时选择的域名类型相同。填写通配符域名时，一定要加上通配符号（``）。例如，`.aliyundoc.com`。如需绑定中文域名，请使用转码工具将中文域名转码，再使用编转码后的信息申请证书。具体操作，请参见中文域名转换。仅Globalsign品牌的OV单域名证书支持绑定IP。
联系人	从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。重要收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。如果您未创建过联系人，可以单击新建联系人，新建一个联系人。您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。关于新建联系人的具体配置，请参见管理联系人。
公司	从下拉列表中选择本次证书申请的公司信息（包含名称、电话、地址）。如果您未创建过公司信息，可以单击新建公司，新建一条公司信息。您也可以单击目标公司的编辑按键，修改现有公司的信息。数字证书管理服务会保存新建的公司信息，方便您下次使用。关于新建公司的具体配置，请参见管理公司信息。如果您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。
营业执照	选择公司后，系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照，则营业执照为空。为确保CA中心快速审核通过，建议您上传公司营业执照。
密钥算法	选择证书使用的密钥算法。该参数也可指定自动生成CSR时使用的密钥算法。可选项： RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。 ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。 SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，在中国商用密码体系中用来替代RSA算法。重要目前只有部分品牌及类型的证书支持ECC和SM2算法，支持情况，请参见根据证书加密算法选择证书。
CSR生成方式	CSR（Certificate Signing Request）文件是您的证书请求文件。该文件包含您的SSL证书信息，例如，证书绑定的域名、证书持有主体的名称及地理位置信息等。您向CA中心提交证书申请时，必须提供CSR。CA中心审核通过您的证书申请后，将使用其根CA私钥为您提供的CSR签名，生成SSL证书公钥（即签发给您的SSL证书）。SSL证书的私钥即您在生成CSR时同时生成的私钥。您可以选择以下CSR生成方式：系统生成：表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件（您可以在证书签发后下载证书和私钥）。推荐您使用该方式。手动填写：表示您是使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件，并将CSR内容复制粘贴到CSR文件内容（私钥文件由您自行保管）。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。重要您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成，建议您使用数字证书管理服务自动生成的CSR（即选择系统生成方式），避免因提供的CSR内容不正确导致证书审核失败。请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同，否则您将无法顺利提交证书审核。在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应，一旦私钥丢失，您的SSL证书也将不可使用。阿里云不负责保管您的私钥，如果您的私钥丢失，您必须重新购买SSL证书。选择已有的CSR：表示从您在数字证书管理服务控制台创建的CSR或上传的CSR中，选择与证书绑定域名相匹配的CSR。您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR，才可以使用该方式。具体操作，请参见创建CSR和上传CSR。重要您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同，否则您将无法顺利提交证书审核。
CSR文件内容	只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

确认证书申请信息后，您需要进行域名所有权验证。不同证书类型域名验证方式不同，关于域名所有权验证的更多介绍，请参见域名所有权验证。

证书审核时长

证书类型	审核签发时长
DV（域名型）	提交证书申请后，在信息填写正确的情况下，证书平均签发时长为1~15分钟。说明如果证书在2个自然日内未签发，则自动审核失败。
OV（企业型）、EV（企业增强型）	提交证书申请后，在信息填写正确且积极配合CA中心验证的情况下，证书平均签发时长为5个自然日。重要提交OV或EV证书申请后，CA中心一般会在1个工作日内（具体时间以CA中心所在地的时间为准，如遇节假日该时间会顺延）向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认，请您及时接听来自CA中心的电话或确认来自CA中心的邮件。如果您未接到电话、邮件等相关通知，请联系商务经理进行咨询。如果证书超过30个自然日未签发则自动审核失败。

数字证书管理服务：申请证书