1
选择颁发机构2
配置证书信息3
验证域名所有权4
完成证书申请立即开始申请!
* 选择证书颁发机构 ACME(v2, RFC 8555) 服务URL:
验证异常帮助
或者 已有申请记录?可以
* 输入证书颁发域名:
一个证书可以包含多个域名,比如填写:
a.com, *.a.com, b.com, *.b.com
;第一个域名将作为证书的通用名称;带通配符的域名仅支持DNS验证,其他域名还支持上传文件验证;注意:若填写了万维网域名如www.a.com
时,一般需要额外填上主域名a.com
以保证证书的全面性。多个域名使用英文逗号,
隔开。* 配置证书私钥:
生成的或填写的私钥专用于ACME接口签名,支持
RSA(2048位及以上)
和ECC(包括prime256v1、secp384r1、secp521r1曲线)
格式。请注意,私钥的类型将直接决定所申请证书的类型:RSA私钥对应RSA证书,ECC私钥对应ECDSA证书。RSA证书因其广泛的适用性而更为常见
。本客户端承诺,绝不擅自保存或向任何第三方披露、泄露您的私钥信息。所有私钥的生成过程均依托浏览器内置的高强度加密算法完成,全程由用户端自主控制,确保私钥的绝对安全与私密性。证书签发并部署到服务器时,此私钥将是必需的。为确保安全性,我们强烈建议每次申请新证书时都生成新的私钥
。* 配置ACME账户私钥:
生成的或填写的私钥专用于ACME接口签名,支持
RSA(2048位及以上)
和ECC(包括prime256v1、secp384r1、secp521r1曲线)
格式。账户私钥与证书本身的功能无关,但它相当于一个账户的身份标识,可用于管理已签发的证书,例如吊销证书。为了提高效率和简化流程,建议在短期内多次申请证书时使用相同的私钥
,因为这样做往往能够保持验证域名所有权所需的参数一致,并且能免去已经验证通过的域名配置。注意:记住的私钥仅存储在浏览器中。证书颁发商往往会对同一个IP的申请做出限制,如Let's Encrypt只允许同一IP在3小时内最多创建50个账户。* ACME账户的联系邮箱:
此邮箱地址专门用于
接收证书颁发机构发送的邮件
,包括但不限于证书过期前的续期通知提醒
。多个邮箱使用英文逗号,
隔开。请注意,若使用相同的ACME账户私钥
,那么联系邮箱将保持为最初设置时的邮箱
,不会因为您的后续修改而发生改变。如果您需要更换联系邮箱
,请务必更换ACME账户的私钥
。尝试在不更换私钥的情况下更改邮箱将会导致数据不匹配的错误。* 证书颁发机构ACME服务的服务条款:
只要你的浏览器能解析PDF等主流格式,就能在这里进行预览!
点此开启预览
请给每个域名选择一个合适的验证方式(推荐采用
DNS验证,比较简单和通用
),然后根据显示的提示完成对应的配置操作。请确保在验证域名之前,所有配置均已准确无误地完成。需要注意的是,配置过程中的点击验证按钮并不受此限制。然而,一旦发现配置有误,将需要返回上一页并重新进行操作。如果在配置正确的情况下仍然无法验证成功,请耐心等待直到解析生效。证书已签发!
* 保存证书PEM文件
请点击下载按钮保存证书文件,或手动复制证书文本为example.com.pem(证书格式)。也可保存为.crt或.cer以便在Windows中查看。文件含域名证书及完整证书链,首个CERTIFICATE是域名证书,其余为颁发机构的证书。如需,可自行拆分。
* 保存证书私钥KEY文件
请点击下载按钮保存证书私钥文件,或手动复制证书私钥为example.com.key(私钥格式)。若你在之前的步骤中已手动填写过证书私钥,则此处显示的私钥与你填写的一致,无需重复保存;若为新创建的证书私钥,请务必下载或保存此私钥文件以备后用。
保存证书申请记录
请点击下载按钮保存证书申请记录,或手动复制记录为 记录-example.com.ayainfo(阿袁网信息格式)。这个记录会此次申请证书的设置(为了安全起见,记录不包括具体的私钥,以私钥选择项替代)。在下次申请证书时可以实现自动配置证书信息及管理证书等等。