You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
导航

申请免费证书

最近更新时间2023.09.21 21:08:23

首次发布时间2022.09.09 16:33:43

本文介绍如何在火山引擎证书中心申请免费证书。

背景信息

通过实名认证的火山引擎账号在每个自然年可获赠20个免费证书额度。您可以消耗一个免费证书额度来申请一个免费的“DV单域名”SSL证书。

  • 20个免费证书额度仅限在每个自然年内(如2023年的1月1日至12月31日)使用,过期就会失效。
  • 如果在一个自然年需要更多的免费证书,您可以付费购买额外的免费证书额度。更多信息,请参见购买免费证书额度

前提条件

您的火山引擎账号有可用的免费证书额度。

操作步骤

步骤1:提交免费证书申请

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 SSL证书 > 证书管理

  3. 证书管理 页面,单击 申请免费证书
    当您将光标放置在 申请免费证书 按钮时,您可以查看当前拥有的免费证书额度的数量。

  4. 申请免费证书 页面,完成以下参数设置,然后单击 确认

    alt

    配置项说明
    证书标准固定为 国际标准

    加密算法

    选择证书使用的密钥算法。可选项:

    • RSA(推荐):RSA全称为Rivest, Shamir, Adleman,是目前在全球应用广泛的非对称加密算法,兼容性好。
    • ECC:ECC全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比RSA,ECC是一种更先进和安全的加密算法。ECC加密速度更快、效率更高、服务器资源消耗也更低。目前主流浏览器都支持ECC。

    CSR生成方式

    选择CSR文件的生成方式。CSR(Certificate Signing Request)是您的证书签名请求文件,包含证书公钥以及您的域名、企业名称等信息。CSR需要提交给CA审核。可选项:

    • 自动(推荐):表示证书中心使用您指定的加密算法自动为您生成CSR和私钥。CA为您签发证书后,您可以从证书中心控制台下载证书和私钥文件。

      注意

      只有CSR内容正确,证书请求才能成功。建议您选择自动生成CSR,避免由于CSR内容不正确导致证书请求失败。

    • 手动:表示您手动生成CSR和私钥,并将CSR内容填写到 CSR文件内容 输入框。您可以使用 OpenSSL、Keytool、火山引擎证书工具等生成CSR和私钥。
      为便于统一管理,您还可以将手动生成的私钥内容粘贴到 证书私钥文件 输入框。这样,您的私钥也由证书中心帮助您管理。如果不提供私钥,您需自行保管私钥。

      注意

      • 您填写的CSR中的信息与您选择的 信息模板 内容必须匹配。
      • 请务必保管好您的私钥。一旦私钥泄露,您的证书将变得不再安全。

    CSR文件内容

    填写CSR的内容。

    说明

    该输入框只在 CSR生成方式手动 时才会出现。

    证书私钥文件

    填写私钥的内容。

    说明

    该输入框只在 CSR生成方式手动 时才会出现。

    域名

    按照输入框内的说明,输入证书颁发给的域名。该配置对应于证书的CN(Common Name,公用名称)字段。
    您只可以输入一个单域名。示例:example.comwww.example.com

    说明

    该输入框只在 CSR生成方式自动 时才会出现。

    选择信息模板

    选择要使用的信息模板。信息模板分为 个人企业 类型。

    • 个人 类型的信息模板包含联系人的姓名、手机、邮箱。
    • 企业 类型的信息模板除了包含联系人的姓名、手机、邮箱,还包含企业的信息。
      如果您没有创建过信息模板,可以单击 新建模板,先创建一个信息模板。信息模板会保存在证书中心,方便重复使用。

    注意

    • 请确保信息模板中提供的联系人信息准确,否则可能导致证书请求失败。
    • 您提交证书请求后,证书中心会向联系人手机和邮箱发送相关的验证通知。

    域名验证方式

    选择验证域名所有权的方式。可选项:

    • DNS验证:该方式要求您登录DNS服务商的系统,为域名创建一条DNS TXT/CNAME记录。CA定期检查指定的记录是否存在。当CA确认指定的记录存在时,DNS验证将会结束。

      注意

      如果您使用火山引擎TrafficRoute为域名提供DNS服务,DNS验证将会自动完成。您无需手动创建DNS记录。

    • 文件验证:该方式要求您添加指定的验证文件到 Web 服务器的指定路径。CA定期检查指定的文件是否能够访问。当CA确认指定的文件能够访问时,文件验证将会结束。

      注意

      • 选择该方式前,您必须确保Web服务器的地址(域名或IP)能够通过互联网访问。如果Web服务器为中国内地用户提供服务,您必须为Web服务器完成ICP备案。推荐您使用火山引擎备案中心提交ICP备案申请。
      • CA只支持向80、443端口发送验证请求。选择该方式前,请确保您的Web服务器已经开放了80、443端口。
    备注名称为证书设置一个备注,方便您识别该证书。

    选择项目

    选择证书所属的项目。
    项目是火山引擎提供的一种资源管理工具。您可以使用项目将属于不同火山引擎云产品的资源进行分组,然后基于项目设置访问控制策略或查询账单。更多信息,请参见项目概述
    如果您还没有创建过自定义项目,可以选择 default(默认项目)

    协议选中后表明您已阅读并同意证书中心的服务条款。

您提交免费证书申请后,证书中心将自动创建一个证书实例。您可以在 证书管理 页面查看新建的证书实例。证书实例的 状态验证中
接下来,您需要完成域名所有权验证。

说明

如果您选择 域名验证方式DNS验证,并且您的域名由火山引擎TrafficRoute提供DNS服务,那么域名所有权验证将会自动完成。您只需耐心等待证书签发。免费证书一般在数小时内完成签发。

步骤2:完成域名所有权验证

  1. 证书管理 页面,找到您的证书实例,单击证书实例的名称。

  2. 在证书详情页面右侧的 订单进度 区域,根据 等待域名验证 部分的说明,完成需要的配置。
    关于域名所有权验证的更多信息,请参见域名验证

    说明

    如果 订单进度 中没有出现 等待域名验证,请等待 5 分钟。

  3. 订单进度 区域,单击 检查配置 手动检查您的配置是否准确。

确认您的配置准确后,请耐心等待。CA机构会定期检查您的配置。当CA机构确认您已经完成需要的配置后,将为您签发证书。免费证书一般在数小时内完成签发。