本文档介绍了如何申请和验证DV SSL类型证书。

 

前提条件

      申请DV证书前，请确认已购买符合需要的证书类型。

          

 

      完成DV SSL证书购买和支付后，您还需完成证书的申请、验证和提交审核。审核通过并签发后，您才可获取并使用DV证书。

      申请DV证书只需提交申请信息和进行域名DNS验证即可，无需提交审核资料。

      说明：通配符DV证书只能支持一个通配符域名。例如：申请*.domain.com证书，将保护domain.com和它的全部同一级子域名（例如：a.domain.com，b.domain.com…）。*.domain.com、*.ssl.domain.com 均为泛域名；免费证书最多只能只能添加 1 个普通域名，不支持通配符域名。

 

      1、登录阿里云阿里云SSL证书控制台。  

      2、在证书列表页面，定位到您需申请的DV证书，单击证书申请。

           

      3、在证书申请页面，完整填写证书的申请信息，包括个人信息和选择域名验证方式。

           

 

 配置项的说明

1）证书绑定域名

        填写您需要保护的网站域名，且该域名类型要与您购买DV证书时选择的域名类型一致。此处您只能填写1个通配符域名，例如：*.yourwebsite.com。

       您可单击对话框后的问号图标查看域名添加提示，根据提示说明来填写域名。

       

      说明：不同类型的证书绑定域名的限制要求不同，请根据添加域名限制提示输入需要绑定的域名。

 2）申请人姓名

       申请人的姓名，请正确填写。

 3）申请人手机号码

       请填写正确，签证中心人员会拨打该电话号码确认证书认证相关的信息。

 4）申请人邮箱

       请填写正确，证书提交审核后CA中心将会向您的邮箱发送验证邮件，请注意及时查收。

5）所在地

       请按实际情况勾选申请人所在的城市

6）域名验证方式

      选择域名验证的方式。支持以下3种验证方式：

• 自动DNS验证：仅适用于在阿里云进行云解析的域名。勾选自动DNS验证由阿里云自动为您添加指定的DNS解析记录，并自动完成域名验证，无需您手动执行任何操作。
  说明：对于在阿里云进行云解析的域名，推荐使用自动DNS验证。
• 手动DNS验证：如果您需要保护的域名是非阿里云域名，您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如：如果您购买的是A公司的域名，您需要到A公司的域名管理平台添加DNS记录文件。有关手动DNS验证的详细内容，请参见DNS验证方式。
• 文件验证：通过在您域名服务器上创建指定文件来验证该域名的所有权。有关文件验证的详细操作，请参见文件验证方式。
  
  说明 您需要有服务器管理员权限，否则将无法执行文件验证。

7）CSR生成方式

      CSR（Cerificate Signing Request）文件是您的证书请求文件，包含了您的服务器信息和您的公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核，并且CA中心会生成证书公钥文件（即签发给您的SSL证书）。

• 系统生成：由阿里云自动为您创建并生成私钥，无需您手动上传或填写，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
• 手动填写：由您自己使用OpenSSL或Keytool工具手动生成的CRS文件，将该文件的内容复制粘贴到手动填写中。手动生成CSR文件请参见如何制作CSR文件？

 

      4、单击验证，由阿里云为您验证您的域名解析信息是否正确。

      5、单击提交审核，提交证书申请和验证信息。
            有关证书审核时长，请参见OV、EV类型证书审核时长和DV型或免费型证书审核时长。

 

      后续操作：提交审核后，CA中心将向您的邮箱发送一封验证邮件，您需要及时完成域名验证