证书管理产品使用教程

滴滴云技术支持发表于:2018年03月19日 10:43:17更新于:2018年04月09日 19:31:49

说明

证书控制台分为两个Tab页,“证书订单”页主要显示在滴滴云上购买的证书情况,“我的证书”页主要显示已经购买并成功颁发的证书以及用户自己上传的证书。


证书购买简要操作流程

图片.png

步骤1:购买证书,生成“证书订单”;

步骤2:补全“证书订单”中新购的证书相关信息。

步骤3:提交“审核”,如果是企业型(OV)或增强型(EV)证书,需要人工审核,执行步骤3A;如果是域名型(DV),请执行步骤3B;

步骤3A:下载“人工审核确认涵”,填写相关信息后,上传到滴滴云,并提交审核。

步骤3B:如果在“补全”信息时,选择是DNS校验,需要在DNS注册商处,修改DNS的TXT记录为“审核”时提示的信息;如果在“补全”信息时,选择是File校验,需要在网站上新增一个文件,路径及文件内容为“审核”是提示的信息;详情配置步骤请参考:域名型证书授权验证方法

步骤4:等待CA机构进行核验(DV型自动核验、OV/EV需要人工核验),核验通过后,CA机构会颁发证书

步骤5:成功颁发的证书可以在“我的证书”里查看、下载。


购买证书

进入证书控制台主页,选择右上角的“购买证书”按钮

图片.png

然后弹出证书规格选择页面,用户根据自己需求选择合适的证书类型及证书品牌,如果想查看相关提示信息,可将鼠标移到问号(?)上

图片.png

 证书属于预付费产品,在提交订单时,一次性扣款,请确保账号中有充足的余额。

 

补全证书

证书购买完成后,进入“证书订单”主页,在订单列表中,找到刚刚购买的证书(默认会显示在第一行),在进度列中,点击“补全”按钮。

图片.png

根据证书类型,会出现不同的证书补全页面,下面分别说明

域名型证书补全

图片.png

请注意标星号字段必须填写;

个人信息部分所有文字字段必须用英文填写(中文用拼音代替)。

DV验证类型中,DNS、文件两种方式任选一种(二者的验证方法见“申请审核”一节)。

填写完成后,请确认所有信息无误,点击“立即提交”。

企业型/增强型证书补全

图片.png

请注意标星号字段必须填写;

个人信息、公司信息部分所有文字字段必须用英文填写(中文用拼音代替),且真实有效,否则在申请审核时,可能会审核失败。

填写完成后,请确认所有信息无误,点击“立即提交”。

申请审核

当证书信息补全以后,在“证书订单”页的订单列表中,就会出现“申请审核”,点击该链接,提交审核。

图片.png

不同类型的证书审核方式不同,域名型证书可通过用户配合、自动化校验方式进行审核,但企业型和增强型必须要提交审核申请表进行人工审核。

域名型证书审核

请参考"域名型证书授权验证方法"

设置完成后,10-15分钟即可生效。

企业型/增强型证书审核

图片.png

请先点击上图红框中的超链接下载《人工审查确认函》,如实填写完成后,点击“+上传人工审查确认函”,如果上传成功,则提示框中会显示

图片.png

这时候可以重新上传确认函,重新上传完成后,会替换原来已经上传的确认函。

《人工审查确认函》上传完成后,点击最下面的“立即提交”按钮,提交人工审核。

由于企业型和增强型证书需要确认组织(公司)信息,需要人工审核,所以审核周期会比较长,请耐心等待。

吊销证书

证书的吊销只能是针对已经颁发完成的证书进行,在“我的证书”页的证书列表中,点击要吊销的证书最右边的"...",会弹出菜单,选择“吊销”

图片.png

然后在“证书订单”页中的证书列表中,找到要吊销的证书,在“进度”一栏中,点击“吊销审核”,根据不同的证书类型,会出现不同的吊销审核页面。

证书的吊销过程和申请审核过程类似,域名型证书可通过用户配合自助完成,企业型和增强型需要提交确认函,通过人工审核完成。

域名型证书吊销

DNS域名验证方式

图片.png

文件验证方式

图片.png

详细的设置方式请参考"域名型证书授权验证方法"

 

企业型/增强型证书吊销

图片.png

请先点击上图红框中的《吊销确认函》,如实填写完成后,点击"+上传吊销确认函"按钮,如果上传成功,会出现如下提示

图片.png

可重新上传《吊销确认函》,重新上传后会替换之前已经上传的确认函。

 

下载证书

只有在滴滴云上购买且已经成功颁发的证书才允许下载到本地(用户电脑上),用户上传的自有证书不提供下载,请用户自己好好保存证书和私钥信息。

进入“证书订单”页,在证书列表中找到要下载的证书,点击“操作”一列中的“下载”链接,进行证书下载。

证书下载目前仅支持PEM格式证书,且证书和私钥分开为两个文件。

请妥善保存证书和私钥信息,如丢失,会严重影响网站的安全性。

上传证书

用户可上传自有证书到滴滴云上进行管理和使用(例如可用于滴滴云的SLB、WAF等产品)。

进入证书主页面,点击右上角的"+上传证书"按钮

图片.png

目前上传的自有证书只支持PEM格式,且证书文件和私钥文件分开上传,上传方式为粘贴内容到文本编辑框,粘贴的内容要包括完整的证书和私钥内容,即必须要包括"-----BEGIN XXXX-----"和"-----END XXXX-----",

如果自有证书包含有中间证书,也需要把中间证书和证书一起上传,否则在使用过程中,可能不被浏览器支持。

 图片.png

证书名称用户自定义,仅支持英文字母、数字、下划线和中划线,并且要确保租户唯一。

滴滴云会对上传的证书进行正确性校验,请确保上传的证书内容正确。

已经上传的证书可在“我的证书”页面的证书列表中进行查看和管理。

上传的自有证书不允许在滴滴云上执行吊销操作。

 

查看证书详情

只能查看在滴滴云上购买的证书详细情况,在“证书订单”页的证书列表中,找到想查看的证书所在的行,点击最右侧的三个点"...",弹出菜单,选择“详情”

图片.png

会出现证书的详情页面,如下所示

图片.png