AlphaSSL 申请教程 [前往申请]AlpahSSL 证书申请流程概要 确认拥有该域名的解析权或者 "admin@域名" 能够接收邮件 | V 生成该域名的 CSR, 并保存好私钥 | V 检查域名的 MX 解析, 并确认使用 8.8.8.8 能过获得正确解析记录 检查域名的 CAA 解析, 添加 0 issuewild "globalsign.com" 记录或暂停所有CAA解析 检查域名的 CNAME 解析, 如果有则暂停解析 / \ 内置API模式 / \ (无需邮箱,强烈推荐) / \ 自己使用 "admin@域名" 邮箱接收确认邮件 / \ / \ 1. 将域名的 MX 记录解析到内置API \ "api.libmk.com" 权重 10 1. 提交 CSR 并等待邮件到达 等待解析生效并且稳定 2. 按邮件提示确认申请 2. 提交 CSR 并等待2分钟 3. 等待证书内容邮件到达 3. 【可选】使用 "MAIL" 控制命令 或者使用 "VIEW" 获取已补全证书链的证书内容 确认邮件并返回成功提示 4. 【可选】操作成功完成后即可改回解析 5. 使用 "VIEW" 获取已补全证书链的证书内容 申请前须知将会使用 [email protected] 接收确认邮件及证书.如遇到域名记录解析相关问题, 请检查域名注册商的 DNSSEC配置和域名解析提供商的 DNSSEC配置是否同时开启或者同时关闭.删除所有 CAA 解析记录或添加值为 0 issuewild "globalsign.com"的 CAA 解析记录否则可能会无法成功签发证书. (必须)暂停解析 CNAME 记录, 否则可能会无法收到证书确认邮件. (必须)(如果为主域申请证书,只需要暂停主域的 CNAME 解析. 不需要暂停子域名的 CNAME 解析.)如果没有域名邮箱, 可用 内置API邮箱完成.使用的是 腾讯云(DNSPOD),阿里云等服务商提供的解析服务,请暂停该级域名一切解析并使用内置API邮箱完成签发.AlphaSSL 支持 RSA 和 ECC (prime256v1, secp384r1)准备CSR并保存匹配的私钥域名: *.domian.tld自行准备CSR文件或使用在线工具生成创建私钥文件 server.key.pem新建空白文本文件(txt文档)粘贴私钥内容到空白文本内并保存将文件重命名为 server.key.pem 得到私钥文件创建证书文件 server.crt.pem新建空白文本文件(txt文档)等待签发下来的证书并粘贴的证书内容将文件重命名为 server.crt.pem 得到证书文件申请证书的步骤注意: 如果使用 内置API邮箱,请先查看并完成内置API使用方法章节中的步骤.填入准备的CSR和Apply Token信息, 点击 "Get AlphaSSL!"确认邮件 (手动点击收件箱中的邮件或者由内置API自动确认).获得证书文件内容并填充证书文件.将证书文件 (server.crt.pem)与私钥文件 (server.key.pem)打包成一组.内置API使用方法(强烈推荐,最快只需两分钟就可获得证书)修改待申请证书的域名的 MX 记录(主域名一般为 @)将 MX 记录解析至 api.libmk.com 权重 10如果有其他 MX 记录将其暂停, 只保留这一条 MX 记录等待 MX 记录生效 (更改之前 TTL 设置的多少就等多少秒)设置解析示例: MX(解析类型) 10(权重) @(主机名) api.libmk.com(目标值) *.abc.com --> MX 10 @ api.libmk.com *.sub.abc.com --> MX 10 sub api.libmk.com填入准备的CSR和Apply Token信息, 点击 "Get AlphaSSL!"等待 2 分钟通过内置API获得证书注意:此项步骤前需要确认邮件, 内置API模式会自动确认邮件.在 Apply Token 框内填申请时的 Apply…