我们以RapidSSL单域名证书和RapidSSL Wildcard通配符证书为例:
1、用户可下单页选择RapidSSL品牌进行购买,点击下方的立即购买按钮;
2、点击购买之后,在账户“控制台-SSL证书-我的证书”中找到您之前购买的证书订单,点击右侧操作“去补全”按钮,接下来就需要您提交您想申请的域名和正确的证书请求文件即CSR,注意RapidSSL Wildcard是通配符,在生成CSR的时候,common name 即通用名一栏填写一致的域名,同理如果您申请的是通配符证书,请填写类似*.xx.cn。CSR其他字段Organization,Organizational Unit,City,State,Country字段的信息,DV类证书请填写一致的拼音或英文,以便能加快自动审核的流程。如您的CSR文件上的信息是中文,可能会进入人工审核阶段,会影响颁发证书的时间。请注意:IIS环境下生成的CSR,在证书颁发成功后证书一定要导入生成CSR的服务器IIS中,否则证书无法使用。非IIS环境生成的CSR,在生成CSR过程中会产生key秘钥,请务必保存好秘钥文件,如秘钥丢失证书将无法使用。
3、点击上图下一步,确认CSR信息是否正确;
4、您需要填写企业的基本信息,以及管理人员&技术人员的基本信息。DV类型证书请注意以下信息都填写英文或拼音,以便加快自动审核的流程。
4. 以上信息确认无误之后,点击上图“确认提交”按钮即可,订单状态会进入审核中,我司专员会及时联系您确认订单的信息,帮助您完成证书的颁发。请注意,厂商会发送订单确认邮件至您申请的域名当前WHOIS显示的Registrant 或 Tech 邮箱地址进行订单授权,如您的域名在所属注册商使用WHOIS隐私保护功能,请先联系所属注册商取消隐私保护,并确保信息打开后的WHOIS中显示的Registrant 或 Tech 邮箱地址可以正常接收邮件。订单中的管理&技术人员的邮箱地址建议填写与域名WHOIS中显示的Registrant 或 Tech 邮箱保持一致,以方便收取厂商发送过来的批准邮件和最终的证书颁发邮件。
5. 完成第4步确认,厂商会发送一封订单批准邮件至您域名当前的WHOIS中 Registrant 或 Tech 的邮箱地址。收到订单批准邮件之后,其邮件主题格式为[Action Required]: Approve Certificate Request for 域名XXX (Order # XXX),搜索英文单词View the order details and complete the request here (link is valid for 30 days),底下有一串链接,注意批准链接有时效性,请不要超过30天。打开链接之后点击里面的“Approve”按钮即可,提交成功之后稍后会进入厂商的自动审核流程。
6. 自动审核通过之后,最后厂商会将完整的证书邮件发送至订单登记的技术人员邮箱地址中,请确保该邮箱地址可以正常接收邮件。邮件主题为Order:XXXX Complete关键词,证书位置在邮件底部begin至end的一串代码。
7. 如上述第7步自动审核失败,需要进入人工审核,比如厂商要求追加资料审核,需要您域名的对应网站开启等等,时间上面会延长,需要您这边耐心等待,我司会尽力与厂商沟通,帮用户完成证书的颁发。
8. 2018年5月25日起,因受欧美通用数据个人隐私保护条例影响,部分注册商默认隐藏了您申请域名的WHOIS公开信息,因此上述Registrant 或 Tech 邮箱地址将会无法获取到,建议请您先咨询所属注册商是否可以在您同意授权的情况下支持公开显示WHOIS信息。如所属注册商不支持,请您按照我司帮助中心 SSL证书添加DNS或文件验证的方法中的步骤完成域名所有权的验证。
注意:上述购买申请流程不包含证书安装,生成CSR等其他服务,如您需要,可考虑购买我司的增值服务。