示例一：申请免费证书_云证书管理服务 CCM_快速入门_申购SSL证书

华为云SSL证书管理服务中，DigiCert品牌提供有证书类型为DV（Basic）、域名类型为单域名、有效期1年的免费证书。

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“安全 > 云证书管理服务”，进入云证书管理服务界面。
3. 在左侧导航树中，选择“证书管理 > SSL证书”，进入SSL证书管理界面。
4. 在证书列表中已购的免费证书所在行的“操作”列，单击“申请证书”。
5. 在“申请证书”页面，填写域名信息和联系人信息。
   1. 填写域名信息，参数配置如表1所示。
      图2 配置域名信息
      

      表1 域名信息参数说明

      参数名称	参数说明	取值样例
      证书请求文件	证书请求文件（Certificate Signing Request，CSR）即证书签名申请，获取SSL证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。 选择证书请求文件生成方式： 系统生成CSR：系统将自动帮您生成证书私钥，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR：手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件？。	系统生成CSR
      绑定域名	输入证书需要绑定的单域名。 填写示例：您的域名为www.domain.com，则在“绑定域名”中填写www.domain.com	www.domain.com

   2. 单击“下一步”，进入“授权信息”页面。
   3. 填写公司联系人信息，参数配置如表2所示。
      图3 配置授权信息
      

      表2 授权信息参数说明

      参数名称	参数说明	取值样例
      公司联系人/授权人信息	仅需要填写联系人的姓名、电话、邮箱。 为了使证书能够快速的签发，此处填写的电话、邮箱必须真实有效。	--
      技术联系人信息（选填）	可选项。可以不填。	--

6. 确认填写的信息无误后，阅读《SSL证书管理（SCM）免责声明》、《隐私政策声明》和信息授权声明，并勾选声明内容前面的框。

   当证书不在审核中，可取消隐私信息授权。取消隐私信息授权后，华为云将不再保存并删除您的相关信息（包括联系人姓名、电话、邮箱、企业信息）。具体操作请参见取消隐私信息授权。

7. 单击“提交申请”。

   证书填写信息完成，系统将提示您进行下一步操作，证书状态更新为“待完成域名验证”。

   系统将把您的申请提交到CA认证机构，请您保持电话畅通，并及时查阅邮箱中来自CA认证机构的电子邮件。

   

   • 单击“保存”，系统将自动保存填写的信息。
   • 由于服务处理需求，CA机构将在2-3个工作日内对您提交的申请进行处理并给您发送域名验证邮件。在此期间，请您耐心等待。

步骤三：DNS验证

DNS验证，是指在域名管理平台通过解析指定的DNS记录，验证域名所有权，即您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如：如果您购买的是A公司的域名，您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS的TXT解析。

• 如果您是在华为云上申请的域名，且域名已使用华为云云解析服务，则无需进行任何操作，系统将自动添加DNS记录验证。
• 如果您是在其他域名管理平台（如万网、新网、DNSPod等）管理您的域名，则需要前往域名的DNS解析服务商进行操作。

  详细操作请参见手动DNS验证。

在您成功申请证书后，需要按照证书列表页面的提示完成域名授权验证配置，否则证书将一直处于“待完成域名验证”状态，且您的证书将无法通过审核。

步骤四：签发证书

DNS验证通过之后，CA机构将还需要一段时间进行处理，请您耐心等待。CA机构审核通过后，将会签发证书。

证书签发后便立即生效，即可推送证书到华为云其他云产品或下载证书并部署到服务器上进行使用。

CA机构针对已提交申请的证书的审核检测频率为：

• 提交申请后0-1h：15分钟轮询一次，如果配置没有问题，一般情况，10-20分钟签发证书。
• 提交申请后1-4h：30分钟轮询一次。
• 提交申请后4h-24h：1小时轮询一次。
• 提交申请后1-7天：4小时轮询一次。
• 提交申请后7天以上认定为订单超时，自动取消。此时，请参照为什么“证书状态”长时间停留在审核中？排查并解决问题。