[置顶] HTTPS时代已来,老司机手把手指导申请免费SSL证书 韩俊强的博客

标签: Symantec免费SSL证书SSL证书配置HTTPSCA证书
6226人阅读 评论(8) 收藏 举报
分类:


近期国内证书颁发机构WoSign由于存在管理问题导致其自身声誉受损,WoSign也关闭了免费SSL签发。

对于小型企业和个人来说部署HTTPS时SSL证书就是一笔不小的费用,因此这也阻碍了HTTPS的覆盖速度。

对于Mozilla的免费证书项目Lets Encrypt虽然其证书发布数量已经破千万,但该项目有一定的技术门槛。

不过阿里云与国内某中级证书颁发机构推出了基于Symantec(赛门铁克)的免费SSL证书,有兴趣的网友可以前往阿里云进行申请。

手机加iOS开发者交流QQ群: 446310206


iOS 中可用的受信任根证书的列表:https://support.apple.com/zh-cn/HT204132  (重要!!!!)

很明显苹果授信根证书中Symantec支持所有要求,那么咱们就创建一个免费的Symantec证书!

申请地址:阿里云云盾证书服务—Symantec免费SSL证书

以下为申请的详细步骤:

1、登录上述地址后点击购买证书,然后进入下一页挑选不同类型的证书:


2.依次选择Symantec—免费型DV SSL—单域名—其他默认即可,然后点击右侧的立即购买:


3、这里共有三部分信息:首先是填写域名、这里可以填写主域名也可以填写二级域名等等:


4、填写个人信息:其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。



如果你有操作经验也可以选择文件验证,优点是时间很短;DNS验证需要等待解析生效相对时间长点。

5、私钥问题:如果你懂得生成CSR则可以自己生成上传,否则选系统生成并点击创建,然后提交审核。


6、点击提交审核后域名注册邮箱(Whois)会收到验证流程,不过其实不用看,因为记录这里已经有了:




备注:sc9x90lyt…这一段主机名,记录类型是CNAME,最后的s2016…是记录值。

7、前往域名管理处添加解析:依次将主机名添加、记录类型选择CNAME、最后添加记录值即可



8、添加后等待解析记录生效:刷新到全球最长可能得48个小时,一般情况下大概1个小时左右即可生效。

所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。

Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书。

签发成功后如下图:



                             

                                                       手机加iOS开发者交流QQ群: 446310206


17
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:548080次
    • 积分:6613
    • 等级:
    • 排名:第4077名
    • 原创:237篇
    • 转载:10篇
    • 译文:1篇
    • 评论:203条
    微信公众号推荐

    iOS开发者交流群: 官方付费群
    ①群:446310206
    ②群:426087546


    QQ: 点击这里给我发消息


    关注我的技术公众号,每天都有优质技术文章推送。
    微信关注我的公众号
    51.La 网站流量统计系统 51.La 网站流量统计系统
    博客专栏
    最新评论
    我的小仓鼠

    有空帮我喂下仓鼠,谢谢!