按照国际有关标准规定,SSL证书申请过程中,必须由用户在线验证绑定SSL证书的域名所有权,所以,SSL证书的在线申请实际上是包含了4个步骤(其中3个步骤是需要用户完成的): 验证域名所有权 -> 提交CSR文件 -> 签发证书 -> 证书取回
1. 用户或客服代用户在 WoSign “我的帐户”中下单申请SSL证书后,证书申请人或证书申请单位授权接收证书邮箱会收到一份给最终用户的在线申请证书的通知邮件,如下图1所示,请一定要复制邮箱中从 https://开始到orderID=21201结尾的完整网址到浏览器中。
请注意:为了确保您或您的用户能正常收到WoSign证书管理系统自动发送的邮件,请一定要把系统发件邮箱 和域名“wosign.com” 列入邮件服务器的信任列表中,或添加到您的地址簿、信任发件人中。此验证码为系统自动发送的,您必须想办法能收到系统验证码邮件,否则只能换邮箱了。
2. 运行以上链接后,如果您申请的是多域型证书,即证书绑定了多个域名,则系统会让您选择需要验证的域名,如下图2所示,主要是考虑到不同的域名的管理员邮箱由不同人控制,可以分工各自独立完成各个域名验证:
选择需要验证的域名后 和 如果您申请的是单域型证书,则会显示如下图3所示该待验证域名可选的域名验证邮箱(域名whois管理员邮箱和证书绑定域名的3个邮箱:postmaster@、hostmaster@、webmaster@),请确保您选择的邮箱能正常收到系统发的域名验证码邮件。点击“下一步”:
及时查收所选的邮箱,应该已经收到一份主题为“Your Domain Authentication Code”的邮件,如下图3所示。复制验证码到要求填写验证码的页面上,如下图4所示,提交后等待完成域名验证(域名验证码有效期为30分钟,如果过期,则需要重新提交获取新的验证码)。请注意:如果您申请的SSL证书绑定多个域名,则需要循环图2、图3和图4所示的三个步骤,完成每个域名的验证。如果各个域名验证邮箱非一人控制,则证书申请人可以把图1邮件转发给相关人士,各自独立完成所控制域名的验证。
3. 完成全部域名验证后,就可以提交证书请求文件CSR了,如下图5所示,请先点击“检查CSR”,如果系统无法在右边显示出CSR文件内容,则会提示CSR有误,请重新在服务器上生成。如果没有问题,则点击“提交CSR”即完成SSL证书申请,如下图6所示。请注意:如果有多人参与多个域名验证,则负责域名验证的人在完成域名验证后,点击“暂不提交CSR”或 关闭此页面即可。
4. 证书申请成功后,工作人员会审核申请信息,并及时颁发证书。证书颁发后,证书申请人和/或证书申请单位授权接收证书邮箱或收到证书取回通知邮件,如下图7所示:
复制证书取回网站链接到浏览器中,如下图8所示,请输入邮件中告知的订单号,和证书申请人邮箱或证书申请单位授权邮箱,还有动态验证码,点击“取回证书”即可取回证书,如下图9所示,请同时下载所对应的证书的中级根证书。
|
