申請ssl證書需要多久，https證書申請步驟

越來越多網站已經意識到安全加密的重要性，各大瀏覽器紛紛要求網站部署SSL證書，將Http明文訪問升級成Https加密訪問。很多企業網站負責人或站長想申請SSL證書，但不清楚申請流程，今天以申請數安時代GDCA SSL證書為例，為大家圖解SSL證書申請流程！

第一：申請SSL證書前期準備工作！

1、 用戶域名管理權（域名驗證），SSL證書CA頒發的SSL證書基本建立在域名審核驗證基礎上的。域名驗證方式有：郵箱驗證、DNS驗證、文件驗證。

2、 需要提供一個接受簽發證書郵箱。

3、 注冊賬號

到CA機構去申請證書啦，以數安時代GDCA為例。

在搜索引擎上查到數安時代GDCA官網，并在數安時代GDCA官網上注冊新賬號，填寫常用郵箱（用于注冊驗證），設置登陸密碼，注冊后完善相應信息。

填寫好資料以后點擊發送驗證碼，再登錄郵箱查看驗證碼，進行郵箱認證。

第二、申請證書

1、登陸數安時代GDCA已申請的賬戶

用剛剛申請的賬戶登錄填寫相應信息登錄數安時代GDCA官網。

2、選擇證書客服協助下單

⑴、登錄后，瀏覽SSL證書產品。選擇想要購買證書，如果選擇的GDCA自主品牌SSL證書就點擊“立即購買“”，如果是選擇國際其他品牌SSL證書點擊“聯系申請”，客服會協助下單購買。

點擊“聯系申請”后，彈出咨詢窗口，然后根據客服引導申請證書。

⑶、點擊“立即購買”會彈出下單頁，輸入域名或IP地址（可點擊“添加域名”申請多個域名），選擇驗證方式，選擇證書有效期，輸入聯系電話，點擊“立即購買”。

⑷、確認訂單頁，點擊“返回”可修改訂單信息，如需發票，請選擇需要發票。

確認信息無誤，點擊“確認訂單”：

⑸、下單成功，點擊“立即支付”，選擇支付方式，點擊確認，登錄賬戶或掃描二維碼支付訂單：

3、生成CSR內容

根據客服引導打開證書申請頁面（https://www.trustauth.cn/gdcatool），下載數字簽名工具，以普通模式為例，雙擊運行軟件如下，填寫要申請證書的域名–創建CSR；

點擊“確定”，找一個路徑存儲文件。

將生成好的csr文件提交給數安時代，等待證書的簽發；（一定要保存好證書的私鑰www.yourdomain.cn.key文件）

注意：

證書請求(CSR) 提交給證書頒發機構(Ca)，將內容拷貝保存成.csr或.pem文件即可，證書私鑰(Private Key) 請保存好私鑰，若丟失證書將不能安裝，將內容拷貝保存成.key或.pem文件即可。

4、域名驗證

生成CSR內容以后，就要進行域名驗證。域名驗證有三種方式，選擇以下其中1種方式驗證即可，并將你選擇的方式告訴客服。用二級域名申請證書，同時會收到主域名和二級域名的驗證郵件，只需按照其中1封郵件進行驗證操作即可。

⑴、Email（Whois驗證）

數安時代GDCA通過驗證域名的Whois信息，發送驗證碼到域名注冊者或管理者Email收到郵件后點擊郵件中的Verify email of domain administrator，再點擊Verify，提示successful，表示驗證成功。

⑵、DNS（DNS驗證）

證書申請人郵箱將收到含有TXT值的郵件，按照以下要求，在網站域名解析后臺，新增一條CNAME記錄。

記錄類型：TXT

主機記錄：@（如果是二級域名驗證，請填二級域名前綴，例：mail.gdca.com.cn，則填mail）

記錄值填寫：郵件中的TXT值

添加解析值后，點擊含有TXT值郵件中的Verify domain，再點擊Verify，提示successful，表示驗證成功

⑶、File（文件驗證）

下載指定文件（.well-known.rar文件）

解壓.well-known.rar文件，用記事本方式打開test.html文件，將證書申請人郵箱收到的驗證郵件里面的code值復制粘貼到test.html文件內，把test.html重命名為跟code值一致的文件名，并保存

將修改過后的.well-known整個文件夾放到您域名的根目錄下，打開URL進行驗證。

具體路徑： http(s)://你的域名/.well‐known/pki‐validation/code值.html，并保證能成功訪問到code值內容，成功建立帶有code值的頁面后，點擊郵件中的Verify domain，再點擊Verify，提示successful，表示驗證成功。

5、頒發證書

登錄官網后臺點擊【訂單管理】，找到對應訂單，點擊【下載證書】，復制https://www.trustauth.cn/ssl-guide打開網站根據你web服務器類型選擇對應文檔部署證書，如在部署時候遇到問題可以隨時咨詢數安時代GDCA技術支持人員，他們可以提供遠程協助部署證書。

SSL證書有三種：DV SSL證書、OV SSL證書、EV SSL證書DV SSL證書適用于中小型企業官網、中小型商務網站、電子郵局服務器、個人網站等；一般大中型網站，如網上銀行、購物網站、金融證券、政府機構類的網站建議申請安全級別更高的收費證書，如OV SSL證書以及EV SSL證書；數安時代GDCA不僅擁有通過WebTrust國際認證的自主 SSL證書品牌，還有代理GlobalSign、Symantec、GeoTrust 等國際品牌的SSL證書，滿足各種用戶對SSL的要求，廣大用戶可根據自身的需求向數安時代GDCA申請合適的SSL證書。