**1. 登录账户后选择需要的证书产品,点击购买后进入证书设置页面
**2. 证书设置
- 私钥(csr)生成方式:
浏览器生成(最方便,需要保存浏览器自动下载的私钥文件)
KM一键生成(需要下载keymanager,csr生成后自动保存在keymanager中,方便管理)
上传/粘贴csr(第三方csr文件上传/粘贴至此) - 验证方式:
DNS验证(需要去域名服务商处添加一条DNS解析,类型为CNAME)
文件验证(上传路径:http://[域名]/.well-known/pki-validation/[系统给定的文件名].txt
创建一个TXT文件,将验证值填入TXT中。
以图中验证信息为例,需要创建一个名为F672EF423D5006365FD6CC04DFF340A9.txt的文件,文件内容为:
AF6FF5B1CF44F99E7AC244577477F182BB9E9778C30CEC498A292A3E83D92271
trust-provider.com
cmcdtfvhuzx0wr
然后在域的根文件夹中创建一个文件夹“.well-known”。 在“.well-known”中创建另一个文件夹“pki-validation”。 然后将txt文件上传到 pki-validation 文件夹中。
邮件验证:邮件验证一般是需要whios能查询到的邮箱地址/能在上游厂商证明你的邮件,确保所选择的邮箱可用。以下为常用可验证的邮件地址:
admin@yourdomain.com;
administrator@yourdomain.com;
webmaster@yourdomain.com;
postmaster@yourdomain.com;
hostmaster@yourdomain.com
- 自动验证需要进行acme配置,一般个人用户用不到,不勾选即可。
**3.配置完成注意事项
完成上述设置后,点击“我已配置完成,检测一下”可能会出现验证失败或者待CA审核的提示,这是正常的情况,可能是当前验证排队的证书过多,证书验证需要一定时间,一般是10min-30min。如果30min后证书仍未颁发,再考虑是否配置有误。