You need to enable JavaScript to run this app.
导航
申请免费证书
最近更新时间:2024.11.13 16:45:49首次发布时间:2022.09.09 16:33:43

本文介绍如何在火山引擎证书中心申请免费证书。

前提条件

  • 您的火山引擎账号已经完成个人或企业实名认证。更多信息,请参见实名认证
  • 您的火山引擎账号有可用的免费证书额度。

    说明

    证书管理 页面将鼠标悬停在 申请免费证书 按钮上,可查看您还可以申请多少张免费证书。

操作步骤

步骤1:提交免费证书申请

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 SSL证书 > 证书管理

  3. 证书管理 页面,单击 申请免费证书

  4. 申请免费证书 页面,完成以下参数设置,然后单击 确认

    参数

    说明

    证书标准

    固定为 国际标准

    密钥算法

    选择证书使用的密钥算法。可选项:

    • RSA(推荐):RSA(Rivest, Shamir, Adleman)是一种目前在全球应用广泛的非对称加密算法。RSA算法的兼容性好。
    • ECC:ECC(Elliptic Curve Cryptography)是一种椭圆曲线加密算法。相比于RSA,ECC是一种更先进和安全的加密算法。ECC加密速度更快、效率更高、对服务器的资源消耗也更低。当前的主流浏览器都支持ECC。

    CSR生成方式

    选择CSR文件的生成方式。
    CSR(Certificate Signing Request)表示证书签名请求文件,包含证书公钥以及您的域名、企业名称等信息。CSR需要提交给CA审核。可选项:

    • 自动(推荐):表示证书中心使用您指定的密钥算法自动为您生成CSR和私钥。CA为您签发证书后,您可以从证书中心控制台下载证书和私钥文件。

      注意

      建议您选择自动生成CSR,避免由于CSR内容不正确导致证书申请失败。

    • 手动:表示您手动生成CSR和私钥,并将CSR内容填写到 CSR文件内容 输入框。您可以使用 OpenSSL、Keytool、火山引擎证书工具等生成CSR和私钥。
      为便于统一管理,您还可以将手动生成的私钥内容粘贴到 证书私钥文件 输入框。这样,您的私钥也由证书中心帮助您管理。如果不提供私钥,您需自行保管私钥。

      注意

      • 请确保您填写的CSR内容与接下来选择的 信息模板 内容匹配。
      • 请务必保管好您的私钥。未经授权的个体一旦获得您的私钥访问权限,可能会滥用您的证书来冒充您、您的公司或您的网站。

    CSR文件内容

    填写CSR的内容。

    说明

    该输入框只在 CSR生成方式手动 时才会出现。

    证书私钥文件

    填写私钥的内容。

    说明

    该输入框只在 CSR生成方式手动 时才会出现。

    域名

    按照输入框中的说明,输入证书颁发给的域名。您输入的域名将作为证书的CN(Common Name,公用名称)字段。
    您只可以输入一个单域名(FQDN)。示例:example.comwww.example.comtest.example.com

    说明

    该输入框只在 CSR生成方式自动 时才会出现。

    信息模板

    选择要使用的信息模板。信息模板的类型有 个人企业

    • 个人 类型的信息模板包含证书联系人的姓名、手机、邮箱。
    • 企业 类型的信息模板除了包含证书联系人的姓名、手机、邮箱,还包含企业的信息。

    如果您没有创建过信息模板,可以单击 新建模板 来创建一个信息模板。信息模板会保存在证书中心,方便重复使用。

    注意

    • 请确保信息模板中提供的联系人信息准确,否则可能导致证书申请失败。
    • 您提交证书申请后,证书中心会向联系人手机和邮箱发送相关的验证通知。

    有效期

    自2023年12月31日起,新申请的免费证书的有效期为 3个月。更多信息,请参见【产品公告】免费证书服务调整

    域名验证方式

    选择验证域名所有权的方式。可选项:

    • DNS验证:该方式要求您登录DNS服务商的系统,为域名创建一条DNS TXT/CNAME记录。CA机构定期检查指定的记录是否存在。当CA确认指定的记录存在时,DNS验证将会通过。
    • 文件验证:该方式要求您添加指定的验证文件到Web服务器上的指定路径。CA定期检查指定的文件是否能够访问。当CA确认指定的文件能够访问时,文件验证将会通过。

      注意

      • 在您选择该方式之前,必须确保您的Web服务器地址(域名或IP)能够通过互联网访问。请注意,按照中国法规,所有在中国内地从事互联网信息服务的实体,必须依法进行ICP备案。未备案的实体无法向外提供服务。我们建议您使用火山引擎备案中心提交您的ICP备案申请。
      • CA向Web服务器的80、443端口发送验证请求。选择该方式前,请确保您的Web服务器已经开放了80、443端口。

    备注名称

    为证书设置一个备注,方便您识别该证书。

    项目

    为证书指定一个火山引擎项目。
    “项目”是火山引擎提供的一种资源管理工具,可用于将不同火山引擎云产品下的“资源”分组,实现在项目层面进行访问控制、账单分类等。更多信息,请参见项目概述
    在证书中心,证书(也即“证书实例”)表示一类资源。您可以为每个证书指定一个归属项目。

    • 如果您未创建过任何项目也未修改过默认项目,那么 项目 的选项只有 default(默认项目)。建议您无需修改。

    • 如果您选择了其他项目,则表示将该证书添加到选择的项目。需要注意的是,当证书订单创建成功后,您将只能在选择的项目下查看这个证书。

      示例:
      假设您的证书归属在 doc-test 项目下。当证书订单创建成功后,要在控制台查看该证书,您必须在顶部导航栏指定项目为 doc-test 或者 账号全部资源

      alt

    说明

    免费证书申请成功后,如需修改证书所属的项目,可前往项目管理页面进行操作。

    协议

    选中该选项表示您已阅读并同意证书中心的服务条款。

您提交免费证书申请后,证书中心将自动创建一个证书实例。您可以在 证书管理 页面查看新建的证书实例。证书实例的 状态验证中。接下来,您需要完成域名所有权验证。

说明

如果您选择的 域名验证方式DNS验证,并且您的域名由火山引擎TrafficRoute提供DNS服务,那么域名所有权验证会自动完成。您只需耐心等待证书签发。免费证书一般在数小时内签发。

步骤2:完成域名所有权验证

  1. 证书管理 页面,找到您的证书实例,单击证书实例的名称。
  2. 在证书详情页面右侧的 订单进度 区域,根据 验证信息 完成需要的配置。
    关于域名所有权验证的具体操作,请参见域名验证

    说明

    您提交免费证书申请后,需要等待大约 5 分钟,才可以在 订单进度 看到 验证信息

  3. 订单进度 区域,单击 检查配置 手动检查您的配置是否准确。

确认您的配置准确后,请耐心等待。CA机构会定期检查您的配置。当CA机构确认您已经完成需要的配置后,将为您签发证书。免费证书一般在数小时内完成签发。