在MPKI中申请SSL等证书

本文详细介绍了在确认所需的证书品牌后，如何通过TrustAsia证书生命周期管理（MPKI）工具来申请SSL证书。

• 有关SSL证书介绍，参阅什么是SSL证书。
• 本文也适用于在MPKI中申请其他证书，如：代码签名证书、S/MIME邮件签名证书。

SSL证书申请过程

一般，申请SSL证书的过程如下图所示：

在申请过程中，这些步骤可能较为繁琐。我们从客户角度出发，推荐你使用MPKI工具，快速实现以上所有步骤，实现一键申请SSL证书。

如何使用MPKI申请证书

登录MPKI页面

• 若是已有账号，输入账户和密码后点击【登录】按钮。
• 若是没有账户，参阅如何注册MPKI。

选择产品

选择购买的证书品牌，然后点击【点击申请】按钮确认需要的产品和证书类型

填写信息

滑动鼠标滚轮，按提示填写完整信息

注意：
【在线生成CSR】与【黏贴CSR】选项的区别：

• 【在线生成CSR】：可直接下载所需格式的证书，方便之后部署使用。
  
• 【黏贴CSR】：部署时，需使用自主生成CSR时.key后缀的文件。
  
  其它内容根据实际情况，在对应的项目栏中填写正确的信息。

提交订单

选择【提交】选项后，联系你对应的TrustAsia负责人，让其处理订单。

验证审核资料

根据不同类型的证书，我们有不同的审核方式：

• Domian Validation（DV）类型的SSL证书通过域名验证审核。通常，24小时之内可完成验证颁发证书。有关域名验证的信息，参阅本文下方更多信息章节。
• Extended Validation（EV）/Organization Validation（OV）类型的SSL证书会人工审核你提交的相关资料，确认无误后会再将资料提交到数字证书认证机构（CA）审核。CA审核通过后，我们会再进行邮箱确认或电话确认后颁发证书。通常，整个颁发流程时间在10-15个工作日。

下载证书

CA机构颁发数字证书后，可下载此证书。详细内容参阅如何获取数字证书。

注意：如在申请过程中遇到问题，你可致电400-880-8600咨询。

更多信息

域名验证方式

DV SSL证书具体有以下三种验证方式：

• DNS验证：通过解析指定的DNS记录来验证域名所有权
  
  例如：你需要为www.domain.com域名申请SSL证书，那么，你要添加以下TXT记录文件类型的DNS记录：
  
  系统会定时检查www.domain.com的CNAME类型的DNS记录，一旦检测到并且与指定的值匹配，即可完成域名所有权验证。

• 邮箱验证：系统会向你选择的管理员邮箱发送验证邮件，点击邮件中验证链接来完成验证。
  域名管理员邮箱须符合以下任意规则：

  • whois邮箱，可通过域名公共查询来查看你的whois域名邮箱
  • admin@domain.com
  • administrator@domain.com
  • hostmaster@domain.com
  • webmaster@domain.com
  • postmaster@domain.com

• 文件验证：通过在域名根目录下，创建指定的文件来验证域名所有权。
  
  例如：按指定文件目录、文件名、文件内容新增文件
  文件目录：/.well-known/pki-validation
  文件名：fileauth.txt
  文件内容：201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa
  系统会尝试访问http://您的域名/.well-known/pki-validation/fileauth.txt这个文件，若能访问到且内容匹配，即可完成域名所有权的验证。