MENU

AlphaSSL泛域名证书申请详细教程

• January 1, 2021 • Read: 1369 • 默认分类

AlphaSSL 申请教程 [前往申请]

申请前的准备

  • 友好的域名邮箱(admin@domain.tld)
  • 不友好的邮件服务商将会提示 "MX Record Not Allow."
  • 删除 CAA 记录, 可能会无法成功签发证书. (必须)
  • 暂停解析 CNAME 记录, 可能会无法收到证书确认邮件. (必须)
  • 由于腾讯邮箱服务大概率接受不到邮件, 暂时禁止MX记录解析腾讯的域名

如果没有域名邮箱,可用临时邮箱

  • 自己域名邮局 (推荐; 操作参考 方式二)
  • 公开的临时邮箱平台 [mailsac]

mailsac邮箱使用方法

  • 把 MX 记录解析至 alt.mailsac.com 权重 5
  • 把 MX 记录解析至 in.mailsac.com 权重 1
  • 等待 “admin@你的域名” 邮箱内的验证邮件及证书。(证书有效期一年)

准备CSR,并保存匹配的私钥

  • 域名: *.domian.tld
  • 创建私钥文件 server.key.pem

    • 新建空白文本文件
    • 粘贴私钥内容到空白文本内并保存
    • 将文件重命名为 server.key.pem 得到私钥文件

申请证书

  • 填入准备的CSR和Apply Token信息
  • 点击 "Get AlphaSSL!"

确认邮件

  • 方式一: 通过邮箱获得确认邮件
  • 方式一: 通过邮箱获得确认邮件

获得证书(任意邮箱服务都可使用)

  • 注意:此项步骤前需要确认邮件
  • 方式一: 通过邮箱获得证书
  • 方式二: (方式一和方式二确认邮件均可使用此方式获取签发的证书)

    • 在填 CSR 的框框内填上 "VIEW" (不包括引号)
    • Apply Token 框内填申请时的 Apply Token
    • 点击 "Get AlphaSSL!", 即可看到申请的证书(已补全证书链).
    • 注意: 此项操作如果未查询到证书,将会自动重发确认邮件.

创建证书文件

  • 新建空白文本文件
  • 粘贴证书内容到空白文本内并保存
  • 将文件重命名为 server.cert.pem 得到证书文件
  • 将证书文件(server.cert.pem)与私钥文件(server.key.pem)打包成一组.

补全证书链(可选)

  • 将下面字段粘贴至证书文件(server.cert.pem)末尾即可
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

注意事项

  • 确认链接有效期 30 天
  • 由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待

效果如下: