本文详细介绍了在确认所需的证书品牌后，如何通过Gworg证书生命周期管理（Gworg）工具来申请SSL证书。

• 有关SSL证书介绍，参阅什么是SSL证书。

• 本文也适用于在Gworg中申请其他证书，如：代码签名证书、S/MIME邮件签名证书。

SSL证书申请过程

一般，申请SSL证书的过程如下图所示：

在申请过程中，这些步骤可能较为繁琐。我们从客户角度出发，推荐你使用Gworg工具，快速实现以上所有步骤，实现一键申请SSL证书。

如何使用Gworg申请证书

登录Gworg页面

• 若是已有账号，输入账户和密码后点击【登录】按钮。

• 若是没有账户，参阅如何注册Gworg：https://ca.gworg.com/register.php。

选择产品

选择购买的证书品牌，然后点击【点击订购】按钮确认需要的产品和证书类型

填写信息

滑动鼠标滚轮，按提示填写完整信息

域名验证方式可选：DNS验证、域名邮箱验证、文件验证。（推荐选择DNS验证认证）

信息必须填写完整，电话可以不填写+86.

注意：
【在线生成CSR与注意事项】：

• 推荐采用一键生成CSR，这样可以直接进入下一步。

• 【在线生成CSR】：生成的CSR与KEY文件无法找回，请勿丢失！

• 【黏贴CSR请求文件】：部署时，需使用自主生成CSR时.key后缀的文件。
  其它内容根据实际情况，在对应的项目栏中填写正确的信息。

提交订单

选择【点击提交】选项后，按照要求完成认证

验证审核资料

根据不同类型的证书，我们有不同的审核方式：

• Domian Validation（DV）类型的SSL证书通过域名验证审核。通常，24小时之内可完成验证颁发证书。有关域名验证的信息，参阅本文下方更多信息章节。

• Extended Validation（EV）/Organization Validation（OV）类型的SSL证书会人工审核你提交的相关资料，确认无误后会再将资料提交到数字证书认证机构（CA）审核。CA审核通过后，我们会再进行邮箱确认或电话确认后颁发证书。通常，整个颁发流程时间在10-15个工作日。

下载证书

CA机构颁发数字证书后，可下载此证书。详细内容参阅如何获取数字证书。

注意：如在申请过程中遇到问题，你可在线提交工单或在线客服。

更多信息

域名验证方式

DV SSL证书具体有以下三种验证方式：

• DNS验证：通过解析指定的DNS记录来验证域名所有权
  
  例如：你需要为www.domain.com域名申请SSL证书，那么，你要添加以下TXT记录文件类型的DNS记录：
  
  系统会定时检查www.domain.com的CNAME类型的DNS记录，一旦检测到并且与指定的值匹配，即可完成域名所有权验证。

• 
  

• 邮箱验证：系统会向你选择的管理员邮箱发送验证邮件，点击邮件中验证链接来完成验证，验证较快，推荐使用。

• 
  域名管理员邮箱须符合以下任意规则：

• whois邮箱，可通过域名公共查询来查看你的whois域名邮箱

• admin@domain.com

• administrator@domain.com

• hostmaster@domain.com

• webmaster@domain.com

• postmaster@domain.com

• 
  文件验证：通过在域名根目录下，创建指定的文件来验证域名所有权。
  
  例如：按指定文件目录、文件名、文件内容新增文件
  文件目录：/.well-known/pki-validation
  文件名：70733318C8EDEB36A8BAAC4D09CB2C62.txt
  文件内容：

• 0A5D26E65C725C52443D60416CF0FA8BBE90718E0721B237C45A37312966C541

• comodoca.com

• 20181222234543pm
  系统会尝试访问http://您的域名/.well-known/pki-validation/70733318C8EDEB36A8BAAC4D09CB2C62.txt这个文件，若能访问到且内容匹配，即可完成域名所有权的验证。