文档

开启证书托管

更新时间:

证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。

(推荐)申请新证书时开启托管

如果您还没有通过数字证书管理服务提交证书申请,则可以在提交证书申请时将年限设置为234,为要申请的证书开启托管(该操作将消耗您购买的托管服务次数),延长证书服务的年限。

前提条件

  • 已购买SSL证书。

    您需要购买多张相同规格的证书,需要购买的证书数量可根据需要使用该证书的年限确定。例如:您需要使用3年时限的GlobalSign DV单域名证书,则您需要购买3张该规格的证书。相关操作,请参见购买SSL证书服务

  • 已购买托管服务。

    您需要购买足够的托管服务次数,需要购买的托管服务次数为该证书的使用年限减一。例如:您选择了3年期的证书,则您需要购买2次托管服务。相关操作,请参见购买托管服务

操作方法

数字证书管理服务控制台SSL证书页面,通过证书管理页签提交证书申请,并在证书申请面板将年限设置为234。具体操作,请参见提交证书申请开启证书托管服务
重要 证书年限选择为2时,将消耗2张对应规格的证书和1次托管服务。同理,证书年限选择为3时,将消耗3张对应规格的证书和2次托管服务。证书年限选择为4时,将消耗4张对应规格的证书和3次托管服务。
提交证书申请后,数字证书管理服务会根据您设置的年限在证书管理页签下生成对应数量的证书。例如,您设置的年限为3,则会生成1张待申请状态的证书,并关联2张未激活状态的证书。您可以在证书状态栏单击已托管未激活右侧的状态图标图标,查看证书生命周期。以下是证书状态的说明:
  • 待申请:您已完成证书购买,阿里云已自动创建对应的证书,该证书还未提交证书申请审核。此状态下,您需要提交证书申请并配合CA中心进行资质认证。提交证书申请的具体操作,请参见提交证书申请

  • 已托管:您的第一张证书完成签发后,该证书状态会变为已托管。该状态表示数字证书管理服务已托管该证书,在该证书 即将到期 时,数字证书管理服务会自动激活新证书并提交证书申请。如果新证书审核时存在企业信息验证异常、DNS验证失败等问题,您的专属客服会联系并指导您完成证书审核。

  • 未激活:表示证书未启用。在上一张证书即将到期时,数字证书管理服务会激活该证书并提交证书申请。

申请多年期证书生成证书实例

已签发、已上传的证书通过续费开启托管

针对以下场景,您可以通过续费操作,为证书开启托管:
  • 您已经通过数字证书管理服务购买并签发了SSL证书(包含付费证书和免费证书),且已签发的证书未开启托管。
  • 您已将证书上传到数字证书管理服务进行统一管理。

续费表示在距离证书到期时间超过30个自然日的情况下,为证书开启托管,让数字证书管理服务团队在您的证书即将过期时(到期前的30个自然日内),为您自动续费更新证书。如果证书未开启托管,您只能在证书即将过期时,通过续费购买手动续费更新证书,才能继续使用证书。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,单击SSL 证书

  3. 通过单击页签,选择要操作的证书类型:
    • 证书管理页签:表示操作付费证书。
    • 免费证书页签:表示操作免费证书。
    • 上传证书页签:表示操作上传的证书。
  4. 在证书列表中,定位到要操作的证书,单击操作列下的续费
    重要 只有状态是已签发上传证书的证书支持续费操作,否则证书操作列下不会显示续费按钮。
  5. 续费(含证书托管服务)对话框,单击立即购买证书(包年)续费
  6. 立即购买面板,选择与要托管的证书规格完全相同的证书(包含相同的域名类型证书类型证书等级证书品牌),并单击立即购买
    重要
    • 在当前面板选购的证书费用包含证书本身和托管服务的费用。
    • 对于已签发的付费证书或免费证书,如果您在此处选择的证书规格和要托管的证书的规格不同,数字证书管理服务将无法为您补齐旧证书剩余的有效期。对于已上传的证书,托管服务无法为您补齐旧证书剩余的有效期。

      例如:要托管的证书为通过数字证书管理服务申请的DV型证书,到期时间为2022年06月30日。如果您在此处选择了OV型的证书,则新证书的到期时间为新证书签发后1年,例如您的新证书是在2022年06月15日签发,则新证书的到期时间为2023年06月14日,无法为您补齐要托管的旧证书剩余的有效期。

  7. 确认订单,并完成支付。
  8. 回到控制台,确认已完成支付,并关闭立即购买面板。
  9. 在弹出的提示框,确认证书联系人信息,并单击确定
    数字证书管理服务团队的专属客服将会通过此处设置的联系人信息与您联系,完成与证书续费相关的沟通。如果当前证书没有关联联系人信息,您可以单击新建联系人,添加联系人信息。关于新建联系人的具体配置,请参见管理联系人
    重要 CA中心在审核您的证书申请时,可能会通过此处提交的联系人信息与您取得联系。为了确保新证书的顺利签发,请确保您已设置正确的联系人信息。否则,如果CA中心无法联系到您,可能会导致新证书申请失败。
    完成续费(即开启托管)后,您可以在证书列表中查看证书的状态。证书状态将变更为已托管,且原证书下方关联了一个续费证书,续费证书的状态为未激活(续费证书将于原证书即将过期时被激活,并用于替换原证书)。您可以在证书状态栏单击已托管未激活右侧的状态图标图标,并在提示信息对话框中单击查看进度,查看对应证书的生命周期。查看证书生命周期。以下是证书状态的说明:
    • 已托管:该状态表示数字证书管理服务已托管该证书,在该证书 即将到期 时,数字证书管理服务会自动激活新证书并提交证书申请。如果新证书审核时存在企业信息验证异常、DNS验证失败等问题,您的专属客服会联系并指导您完成证书审核。
    • 未激活:表示证书未启用。在上一张证书即将到期时,数字证书管理服务会激活该证书并提交证书申请。

    已托管
  • 本页导读 (1)
文档反馈