一、提交证书请求文件(CSR文件)
注:以域名www.trustauth.cn申请国密(SM2)证书为例。
证书请求文件(CSR文件)生成指南:https://www.trustauth.cn/SSLTool
填写所有资料后,密钥长度选择“SM2-256”,点击“生成CSR”,下载压缩包文件“你的域名.zip”,解压文件后,把后缀为csr的文件发给销售,后缀为key的文件(即私钥)需要自行保存,安装证书时需要用到,示例如下:
注:国密证书分加密证书(encrypt)与签名证书(sign),可分别生成两套CSR分别对应两个key文件;也可只生成一个csr,加密证书与签名证书使用同一个key文件即可。
二、域名验证
域名验证只需选择以下其中1种方式验证即可,并将你选择的方式告诉销售顾问。
邮箱验证:
1. 只能选择以下前缀为admin、administrator、webmaster、postmaster、hostmaster等5个邮箱的其中1个进行验证,所选邮箱将收到验证邮件:(即是域名注册时候的whois邮箱,没有下列示例的五个邮箱的其一类型,不可选择进行邮箱验证。)
admin@trustauth.cn
administrator@trustauth.cn
webmaster@trustauth.cn
postmaster@trustauth.cn
hostmaster@trustauth.cn
2. 收到邮件后,请将邮件中的验证码发给你的销售顾问进行验证,如下:
DNS验证:
1. 说明:DNS验证即是验证申请人对域名拥有所有权,保证拥有主域名管理后台的权限,在主域名管理后台添加一条TXT记录,写入指定数据。DNS验证不以邮件发送,请收取销售顾问提供的验证值记录进行,以下为示例截图:
2. 收取如上DNS验证记录值后,添加DNS解析步骤,进入域名解析的管理后台,点击添加:
记录类型:TXT
主机记录:@(如果是二级域名验证,请填二级域名前缀,例:test.trustauth.cn,则填test)
线路:国外/境外(一般填写默认线路。除非解析无效,判断生效与否,可在Google Public DNS查看域名的txt值是否显示,是则生效。假如等待时间已超过设定的范围内,若可选则选择国外线路重新进行验证。验证失败请求另外验证方法。)
记录值填写:验证记录值
TTL值:最小值
3. 以阿里云DNS为例(不多举例,大致差不多,如若特殊的管理后台请咨询域名运营商为准),用域名商管理账号登录域名管理后台,进入产品管理→管理控制台→域名与网站(万网)→云解析DNS→解析设置→添加解析 ,按照要求添加解析。
注意:主机记录一般为@或留空,具体看域名运营商要求为准。
4. 添加解析值后,请反馈你的销售顾问进行后台验证。
网站标识验证:
1. 说明:网站标识验证(标签验证)即是验证域名网站控制所有权。把带有验证值的.well‐known文件创建到需要验证的域名网站的根目录(请参考“根目录详解”部分,链接 https://www.trustauth.cn/ca-question/26943.html)。标识验证只支持80端口(http)或443端口(https),其他端口一律不支持,同时不支持重定向与跳转。
2. 收取销售顾问提供的验证信息:
3. 可直接上传销售顾问提供已生成好的验证包到对应站点根目录;或者根据验证信息手动创建.well-known文件夹,如参考示例:
Linux:
创建目录文件.well-known/pki-validation/gdca.txt(如网站根目录在/usr/local/html下)
命令:mkdir -p /usr/local/html/.well-known/pki-validation/
进入目录下:cd /usr/local/html/.well-known/pki-validation/
然后通过vi/vim编辑器去创建与编辑gdca.txt文件,并写入上述指定验证值添加保存。如下:
Windows:
windows环境无法直接创建带点的文件目录,需要在DOS命令行下创建(如网站根目录在C:\root)
命令:mkdir C:\root\.well-known\pki-validation\
这样就新建了一个以.well-known为开头的文件夹
然后在桌面进入C:\root\.well-known\pki-validation\目录下,创建gdca.txt文件。编辑gdca.txt文件,并写入上述指定的验证值保存。
4. 以上操作后。(使用http://申请证书的域名/.well-known/pki-validation/gdca.txt或https://申请证书的域名/.well-known/pki-validation/gdca.txt在浏览器上访问),保证能在互联网的浏览器成功访问到验证值内容。如http访问的示例:
5. 以上操作后,请联系您销售顾问进行后台验证。
三、颁发证书
域名验证通过后,请等待证书颁发即可。