成功購買證書后，您需要申請證書，即為證書綁定域名、填寫證書申請人的詳細信息并提交審核。所有信息通過審核后，證書頒發機構才簽發證書。

前提條件

已成功購買證書并且在控制臺的“證書狀態”為“待申請”。如何購買證書請參考：購買SSL證書。

申請企業型(OV)/增強型(EV)SSL證書

1. 登錄“證書管理服務”控制臺，在左側導航欄選擇“SSL證書管理 > SSL證書列表”，隨后在頂部導航欄選擇“可申請”，進入“證書管理”頁面。

2. 選擇“企業型 (OV) SSL”或“增強型 (EV) SSL”證書，單擊“操作”列的“證書申請”按鈕，進行SSL證書申請。

   

3. 在右側的對話框中填寫證書申請的相關信息。

   

   填寫參數	參數說明
   證書綁定域名	第一個域名將作為證書通用域名名稱（不可修改）。 注意 若您在申請單域名規格證書時，填寫的域名為4級及以上子域名，請加上“www”，否則不會包含主域名。例如：申請www.aaa.bbb.daliqc.cn，會包含aa.bbb.daliqc.cn這個備用域名，若直接申請aaa.bbb.daliqc.cn，則不會包含www.aaa.bbb.daliqc.cn這個備用域名。
   域名驗證方式	可選“手工DNS驗證”或“文件驗證”。“文件驗證”目前僅支持綁定IP方式的OV證書驗證。 說明 申請提交后，不支持更改域名驗證方式，請謹慎選擇。若已經提交申請，只能撤回申請后重新提交申請。
   聯系人	選擇聯系人，如何新建聯系人請參考信息管理章節。
   公司	選擇公司，如何新建公司請參考信息管理章節。
   所在地	根據所選擇的公司所在地自動生成。
   密鑰算法	可選擇“RSA”、“ECC”或“SM2”（根據購買證書頁面所選的加密標準選擇）
   CSR生成方式	CSR是一個包含網站、服務、國家、組織、域名、公鑰和簽名的編碼文件，用于從可信的證書頒發機構（CA）獲取SSL證書。 支持“系統生成”或“手動生成”兩種方式： 系統生成：根據用戶所配置的信息，系統自動生成一個CSR。為保障您的證書順利申請，建議您使用系統生成CSR的方式，避免因內容不正確而導致的審核失敗。 手動生成：在下拉框中選擇已手動創建的CSR，使用已創建的CSR申請證書。 注意 請不要在證書簽發完成前刪除CSR。 手動生成將無法署到天翼云產品。

4. 填寫完后，單擊“提交審核”，并提示如下內容，單擊“確定”進行下一步。

   

5. 進行人工驗證環節。

   • 確認函

     1. 單擊“下載確認函模板”，查看并填寫下載的確認函。

        • 確認函需要在模板標黃處填寫內容，并在公司名稱處蓋章后回傳。

        • 若您申請的是國密證書，還需再填寫公司對公賬戶的開戶行名稱、對公賬戶賬號及公司地址。

     2. 填寫完成并確認無誤后，選擇該確認函文件上傳，單擊“點擊上傳”進行上傳。

     說明

     以下場景申請企業型（OV）和增強型（EV）證書可以不用提供確認函，非下述場景必須提供確認函，建議使用189、126、163、QQ等免費郵箱。

     • 如果您申請證書時填寫郵箱企業郵箱與企業域名相關（例如申請的域名為*.ctyun.com，企業郵箱為*@chinatelecom.com），并且該企業郵箱可以正常收發外部郵件，這種情形下可以不提供確認函。

     • 企業發送工商登記年報的郵箱若可以正常收發外部郵件，使用該郵箱申請證書時可以不提供確認函。

   • 其他材料

     審核人員會根據您提交的組織信息來確認可用的審核方式，可能是電話或者郵箱，請您按照要求提供相關資料，完成驗證操作。

   

6. 配置域名驗證信息，詳細操作可參考域名驗證，配置完成后等待審核簽發證書。

   說明

   驗證信息將會在確認函審核完畢后才會在證書管理控制臺中顯示，請您耐心等待。

7. 若證書已成功簽發，可返回到“已簽發”頁簽查看簽發成功的證書。