已購買SSL證書且狀態(tài)為“待申請”，購買證書詳細操作請參見購買SSL證書。

1. 綁定域名時，如果需要綁定中文域名，請單擊訪問Punycode官網(wǎng)使用Punycode編碼工具將中文域名編碼，再使用編碼后信息來申請證書。
2. 如果您申請的DV證書，綁定的域名含有edu、gov、bank、live等敏感詞，可能無法通過安全審核，建議選擇OV或EV證書，目前已知敏感詞請參見敏感詞。
3. 由于各個證書品牌針對www型域名有不同的惠贈活動，具體請參見證書品牌。

1. 登錄管理控制臺。
2. 單擊頁面左上方的，選擇“安全與合規(guī) > 云證書管理服務”，進入云證書管理界面。
3. 在左側(cè)導航欄選擇“SSL證書管理”，并SSL證書頁面中待申請證書所在行的“操作”列，單擊“申請證書”，系統(tǒng)從右面彈出申請證書詳細頁面。
4. 在彈出申請證書詳細頁面中，填寫域名信息。
5. 
   

a.證書請求文件

證書請求文件（Certificate Signing Request，CSR）即證書簽名申請，包含了您的服務器信息和公司信息。申請證書時需要將您證書的CSR文件提交給CA認證中心審核。

選擇證書請求文件生成方式：

●系統(tǒng)生成CSR（推薦）：系統(tǒng)將自動幫您生成證書私鑰，并且您可以在證書申請成功后直接在證書管理頁面下載您的證書和私鑰。

●自己生成CSR：手動生成CSR文件并將文件內(nèi)容復制到CSR文件內(nèi)容對話框中。詳細操作請參見如何制作CSR文件？。

兩種證書請求文件的區(qū)別請參見系統(tǒng)生成的CSR和自己生成CSR的區(qū)別？。

b.綁定域名或IP

●當“證書請求文件”選擇“自己生成CSR”時，域名將根據(jù)CSR文件自動解析出來，不需要手動輸入域名或IP。

●當“證書請求文件”選擇“系統(tǒng)生成CSR”時，需要手動輸入證書需要綁定的域名或IP。

c.域名驗證方式

按照CA中心的規(guī)范，如果您申請了數(shù)字證書，您必須配合完成域名授權(quán)驗證來證明您對所申請綁定的域名的所有權(quán)。當您按照要求正確配置域名驗證信息，待域名授權(quán)驗證完成，CA系統(tǒng)中心審核通過后，才會簽發(fā)證書。

說明：DV型SSL證書默認通過“DNS驗證”方式進行驗證，無需進行配置。純IP證書僅支持通過“文件驗證”方式進行驗證，驗證方式請選擇“文件驗證”。

d.根證書哈希算法

當您選購的證書為“GeoTrust”或“DigiCert”品牌的OV證書時，如果您有特殊需求可以將根證書哈希算法設(shè)置為“SHA-256”，如果沒有特殊需求，請保持選項為“默認”。

須知：根證書哈希算法選擇“SHA-256”在舊版瀏覽器中可能存在兼用性問題。

e.高級配置

選擇待申請證書的加密算法，加密算法默認為“RSA_2048”?？蛇x擇的加密算法類型：

1. RSA：目前在全球應用廣泛的非對稱加密算法，兼容性在三種算法中最好，支持主流瀏覽器和全平臺操作系統(tǒng)。一般采用2048位或3072位的加密長度。
2. ECC：橢圓曲線加密算法。相比于RSA，ECC加密速度快、效率更高、服務器資源消耗低，目前已在主流瀏覽器中得到推廣，成為新一代主流算法。一般采用256位加密長度。
3. SM2：中國國家密碼管理局發(fā)布的ECC橢圓曲線加密算法，在中國商用密碼體系中用來替代RSA算法。

各類證書支持的加密算法詳情請參見證書支持的加密算法。

須知：申請國密證書時，加密算法請選擇“SM2”。

5.單擊“下一步”，進入“組織信息/授權(quán)信息”頁面，并在頁面中填寫相關(guān)信息。

a.（可選）OV、EV類型的證書需要填寫企業(yè)組織信息，請根據(jù)界面提示進行填寫。

說明：公司名稱請?zhí)顚憼I業(yè)執(zhí)照注冊公司的全稱。

銀行開戶許可和企業(yè)營業(yè)執(zhí)照是可選項。

如需上傳企業(yè)營業(yè)執(zhí)照，中國大陸請上傳企業(yè)營業(yè)執(zhí)照，其他地區(qū)請上傳當?shù)氐纳虡I(yè)登記證。

上傳的文件大小限制為2MB以下，格式須為png或jpg，且僅支持上傳一個文件。

不上傳會延長證書的簽發(fā)周期，具體延長時間取決于CA機構(gòu)驗證時間。為了避免延長證書的簽發(fā)周期，建議您上傳文件。

b.填寫公司聯(lián)系人/授權(quán)人信息。

說明：請確保此處填寫的聯(lián)系人電話和郵箱填寫準確，CA機構(gòu)人員會在審核過程中通過郵箱和電話聯(lián)系您。

系統(tǒng)會在證書到期前兩個月、一個月、一周、三天、一天和到期時，向此處填寫的公司聯(lián)系人/授權(quán)人的郵箱和電話分別發(fā)送郵件和短信提醒。

公司聯(lián)系人/授權(quán)人信息，涉及用戶個人信息的內(nèi)容，證書簽發(fā)后不會包含在證書中。

6.確認填寫的信息無誤后，閱讀《云證書管理服務（CCM）免責聲明》、《隱私政策聲明》和信息授權(quán)聲明，并勾選聲明內(nèi)容前面的框。

7.單擊“提交申請”。

系統(tǒng)將把您的申請?zhí)峤坏紺A認證機構(gòu)，請您保持電話暢通，并及時查閱郵箱中來自CA認證機構(gòu)的電子郵件。

1.補充申請資料

●CFCA品牌的證書提交證書申請后，CFCA機構(gòu)將在1-2個工作日內(nèi)給您提交申請時填寫的郵箱發(fā)送一封郵件要求您提供蓋公司公章的CFCA證書申請表（確保控制臺申請信息與申請表申請信息一致）、營業(yè)執(zhí)照復印件和經(jīng)辦人身份證復印件進行組織身份驗證。請您按照要求提供相關(guān)資料。

●vTrus品牌的國際標準（RSA）證書提交證書申請后，vTrus機構(gòu)將在1-2個工作日內(nèi)給您提交申請時填寫的郵箱發(fā)送一封郵件要求您提供蓋公司公章或部門章的授權(quán)函、經(jīng)辦人身份證復印件進行組織身份驗證。請您按照要求提供相關(guān)資料。

2.提交審核后，CA頒發(fā)機構(gòu)將在2-3個工作日內(nèi)對您提交的申請進行處理并給您填寫的郵箱發(fā)送一封驗證郵件。

您需要按照要求進行域名驗證。具體操作請參見域名驗證。

3.如果已提交了證書申請，發(fā)現(xiàn)信息填寫錯誤，可撤銷申請，修改信息后重新提交證書申請，撤回申請具體操作請參見撤回證書申請。