开启证书托管后,系统会在被托管证书有效期不足30个自然日时自动为您申请新证书或部署已托管新证书。本文介绍如何为证书开启托管。
操作步骤
访问证书服务购买页,并登录您的阿里云账号。
根据您的实际需求选择要购买的证书的规格。
您将证书服务年限选择为2年或3年,即可为新购证书开启托管服务。购买页面的更多参数介绍,请参见购买SSL证书。
单击立即购买,并完成支付。
完成购买后,数字证书管理服务会根据您购买的证书服务年限在正式证书页签下生成对应数量的证书。例如,您设置的年限为3,则会生成1张待申请状态的证书,并关联2张未激活状态的证书。您可以在证书状态栏单击待申请或未激活右侧的
图标,查看证书生命周期。以下是证书状态的说明:待申请:您已完成证书购买,阿里云已自动创建对应的证书,该证书还未提交证书申请审核。此状态下,您需要提交证书申请并配合CA中心进行资质认证。
已托管:您的第一张证书完成签发后,该证书状态会变为已托管。该状态表示数字证书管理服务已托管该证书,在该证书即将到期时,数字证书管理服务会自动激活新证书并提交证书申请。如果新证书审核时存在企业信息验证异常、DNS验证失败等问题,您的专属客服会联系并指导您完成证书审核。
未激活:表示证书未启用。在上一张证书即将到期时,数字证书管理服务会激活该证书并提交证书申请。
后续步骤
证书生成后,您需要为待申请状态的证书提交证书申请。具体操作,请参见提交证书申请。
说明
您需要手动为第一张证书提交证书申请。后续第一张证书即将到期时,托管服务会使用您申请第一张证书时填写的申请信息,自动激活第二张证书并提交证书申请,无需您手动操作。