选择产品

访问客户中心并选择购买证书,并根据需求选择合适的证书。

  • 单域名证书可以加密单个域名,例如 example.comsub.example.com。部分 CA 也会在证书中为申请的域名同时加上 www 前缀(例如 GlobalSign)。
  • 多域名证书可以加密多个域名,包括最多 200 个子域和顶级域。您需要为每个域名支付一定的费用。
  • 泛域名可以加密整个子域和 FQDN,例如 Common Name 部分填写 *.example.com 的话证书将可以加密 example.com 和此顶级域下的所有二级子域。如果您还需要加密 l2.sub.example.com,则需要再购买一张 *.sub.example.com 的泛域名证书。

如果您选择了商用证书,您可能需要提交证明材料。

确定想要购买的证书后点击「立即购买」以进入订单选项。

订单选项

在订单选项页面选择您想要订购的证书年限,然后点击继续。

如果您选择了 UCC/SAN 证书,请注意选择您需要的 SAN 数量

由于一些原因,我们设置支持最多 20 个 SAN。如果您需要更多 SAN,请与我们的售前客服联系或发邮件至 support@sslcertificateshop.com

确认订单无误后即可结帐。

接下来您将被定向到客户注册页面。如果您已经有帐号,可以在旁边的按钮选择登录。如果您已经登录则此页面将被跳过。

注册帐号请填写真实、准确的信息。如果您的帐号丢失或出现任何意外,我们会根据您所能提供的信息尝试帮您恢复帐号。

完成支付

确认订单后您可以通过支付宝、PayPal 或 银行转账进行支付 (查看我们的支付与退款政策)。如果支付时遇到任何问题,请提交财务工单或发送支持邮件至 support@sslcertificateshop.com,我们会尽快处理。

您可能需要支付额外的国际交易手续费。

配置并验证证书

我们收到您的付款后会向您发送一封通知邮件,其中包含您的 SSL 配置地址。点击邮件中的地址或通过客户中心 -> 我的产品与服务即可开始配置 SSL 证书产品。

您需要生成一份「证书签名请求」提交给 CA 机构才能完成签发。在 OS X 和 Linux 系统上可以使用 OpenSSL 工具来生成 CSR 和 Key,在 Windows 上则可以使用 IIS 管理器生成。

请保存好生成的 CSR 和 Key 文件,以供您续期证书时使用。

准备好 CSR 之后,将 CSR 的内容填写到对应的文本框,并在列表中选择您要使用的 HTTP Web 服务器。如果没有列出您所使用的服务器类型,请选择最下面的’Other’。

然后在下面用英文或拼音填写您的联系信息。请注意电话号码不要使用任何符号

成功提交 CSR 后,您需要选择一个邮件地址用于审批签发请求。邮箱列表包含了您 WHOIS 信息中的邮箱,还有一些常见的拥有域名管理权限的邮箱。

如果您没有配置下列常见的管理员名称邮箱,并且打开了域名隐私保护,您需要暂时关闭隐私保护然后返回上一步重新提交一次 CSR。

完成申请后您所选择用于审批签发请求的邮箱将会收到一封邮件,类似下面这样:

点击邮件提示的链接,然后填入相应的确认代码 (validation code):

确认后,证书会在几分钟内完成签发并发送至指定邮箱。同时,您在客户中心 -> 我的产品与服务 -> 相应产品详情中也可以看到相关信息。

如果还有任何问题,请联系我们的技术支持部门,或发邮件至 support@sslcertificateshop.com