创建SSL证书

联系人

从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。

重要 收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。

联系人手机号码只支持中国内地手机号，境外手机号无法接收验证短信。

如何创建和修改联系人？

如果您未创建过联系人，可以单击新建联系人，新建一个联系人。

您也可以单击目标联系人的编辑按键，修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息，方便您下次使用。

也可前往综合管理 > 联系人管理管理联系人，具体操作请参见管理联系人。

公司

从下拉列表中选择本次证书申请的公司信息（包含名称、电话、地址）。

如果您未创建过公司信息，可以单击新建公司，新建一条公司信息。您也可以单击目标公司的编辑按键，修改现有公司的信息。数字证书管理服务会保存新建的公司信息，方便您下次使用。关于新建公司的具体配置，请参见管理公司信息。

如果您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。

营业执照

选择公司后，系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照，则营业执照为空。为确保CA中心快速审核通过，建议您上传公司营业执照。

密钥算法

选择证书使用的密钥算法。

RSA（默认）：目前在全球应用广泛的非对称加密算法，兼容性好。

ECC：全称为Elliptic Curve Cryptography，表示椭圆曲线加密算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。

SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

重要 目前只有部分品牌及类型的证书支持ECC和SM2算法，详情请参见SSL证书选型指引。

CSR生成方式

什么是CSR？

CSR (Certificate Signing Request) 是一个包含您域名、组织信息等数据的加密文本文件，是申请SSL证书时必须向证书颁发机构(CA)提交的凭证。

CA中心会使用其根证书私钥对您的CSR文件进行签名，从而生成最终的公钥证书。与您的CSR一同生成的私钥 (Private Key)，则是您服务器安全配置的核心，必须与公钥证书配对使用。

系统生成（推荐）阿里云将为您自动创建CSR和私钥。证书签发后，可直接下载包含私钥的完整文件。

手动填写可使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件（由您自行保管），并将CSR内容复制到CSR文件内容配置项中。关于如何制作CSR和私钥文件，请参见如何制作CSR文件。

重要 请妥善保管您的私钥，丢失后证书将失效且无法恢复。

申请国密算法证书且选择手动填写CSR时，由于私钥不在阿里云，获得的加密证书需要私钥配合完成解密，请您联系私钥生成方协助完成解密工作（Wosign品牌除外）。

CSR的加密算法必须与上方选择的“密钥算法”一致。如果您不清楚CSR使用的加密算法，您可以通过查看CSR工具查看，具体操作，请参见查看CSR详情。

此方式签发的证书不支持一键部署到阿里云其他产品。

选择已有的CSR在数字证书管理服务控制台已创建或上传的CSR中，选择与证书绑定域名相匹配的CSR。如何创建和上传CSR，请参见创建CSR。

CSR文件内容

只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

银行开户许可证

只有申请GeoTrust、DigiCert品牌证书时，需要提供该信息。

您需要提前将公司银行开户许可证的扫描件保存在本地计算机，然后单击上传文件，从本地计算机上传所需扫描件。

说明 扫描件必须是PNG或JPEG格式，且大小不能超过500 KB。

CFCA品牌证书专属配置项

申请表

请参照以下步骤进行操作：

单击下载模板，将表单模板下载到本地计算机。

打开表单模板，按照模板要求，编辑其中的内容。

打印编辑好的表单模板，并按照模板要求，加盖公章。

扫描纸质表单模板，并将其保存在本地计算机。

单击上传文件，从本地计算机上传纸质表单模板的扫描件。

律师证

您需要提前将律师证扫描件保存在本地计算机，然后单击上传文件，从本地计算机上传所需扫描件。

律师函

请参照以下步骤进行操作：

单击下载模板，将律师函模板下载到本地计算机。

打开律师函模板，按照模板要求，编辑其中的内容。

打印编辑好的律师函模板，并按照模板要求，附上律师证等律师资格证明性文件的复印件。

扫描纸质律师函模板及附件，并将其保存在本地计算机。

单击上传文件，从本地计算机上传纸质律师函模板及附件的扫描件。

经办人身份证或护照

您需要提前将证书申请经办人的身份证或护照扫描件保存在本地计算机，然后单击上传文件，从本地计算机上传所需扫描件。

说明 申请表、律师证、律师函、经办人身份证、经办人护照的扫描件必须是PNG或JPEG格式，且大小不能超过500 KB。