填写申请信息
在订单详情页填写 SSL 证书申请信息。您可以 支付前或支付后 保存,但正式 提交证书申请 通常需要订单已支付。
入口
我的订单 → 点击目标订单 → 订单详情页的「证书申请信息」区域。
CSR(证书签名请求)
CSR 是向 CA 申请证书时提交的公钥信息,格式为 PEM 文本(以 -----BEGIN CERTIFICATE REQUEST----- 开头)。
来源一:自行粘贴
- 在本地使用 OpenSSL 等工具生成密钥对与 CSR
- 将 CSR 的 PEM 全文粘贴到表单
- 私钥保留在本地,切勿上传或泄露
来源二:从密钥库选择
- 提前在 CSR / 密钥库 中上传或生成记录
- 在订单表单中选择对应记录
- 申请域名以 CSR 中的 CN(Common Name) 为准
CSR 要求
- 域名必须与后续 DCV 验证的域名一致
- 通配符 CSR 的 CN 应为
*.example.com格式 - CSR 一经提交至 CA,更换需通过重签或新订单
申请域名
- 从密钥库选择 CSR 时:域名自动取自 CSR,无需手填
- 手动粘贴 CSR 时:请填写与 CSR 一致的主域名
管理员邮箱
填写 CA 侧联系人邮箱(Admin / Tech 联系人),会随申请一并提交给 CA。
| 用途 | 发往哪里 |
|---|---|
| CA 侧联系、部分验证流程 | 管理员邮箱 |
| NestSSL 站内邮件(已签发、重签提醒、部署失败等) | 账号注册邮箱 |
建议填写常用邮箱;若与登录邮箱相同,填写注册邮箱即可。站内通知不会发往管理员邮箱,除非您注册账号时用的就是同一地址。
域名验证方式(DCV)
选择 CA 验证您对域名控制权的方式:
| 方式 | 适用 | 推荐度 |
|---|---|---|
| DNS(CNAME) | 单域名、通配符 | ⭐ 强烈推荐 |
| HTTP 文件 | 仅单域名 | 适合有 Web 服务器场景 |
| 邮件 | 仅单域名 | 适合无法改 DNS 的短期场景 |
详细操作请参阅 域名验证 章节。
邮件验证时的验证邮箱
选择「邮件」验证后,需从下拉列表中选择 验证邮箱(CA 仅允许发往特定前缀的邮箱,如 admin@、webmaster@ 等)。
保存与提交
保存
填写任意字段后点击 保存,信息会写入订单,可分批填写。
提交证书申请
所有必填项完整且订单 已支付 后,点击 「提交证书申请」:
- 系统校验 CSR 格式与域名
- 系统开始处理申请(通常很快完成)
- 成功后订单进入「处理中」,并创建证书记录
⚠️ 重要提示
点击提交后,CSR 与 DCV 方式将送交 CA 处理,部分信息后续修改需通过 重签 完成,请提交前仔细核对。
提交后会发生什么
- 平台向 CA 创建证书订单并激活申请
- 在 我的证书 生成记录,状态为「待签发」
- 证书详情页展示 DCV 操作指引
- 您完成 DCV 后,CA 签发证书;平台同步状态后变为「有效」
- 首次签发成功时,向 注册邮箱 发送「证书已签发」邮件(详见 自动化与通知)