一、生成证书请求文件(CSR)
通过服务器控制面板或命令行工具创建密钥对和证书签名请求文件。私钥需妥善保存,CSR文件中需包含以下信息:
- 网站域名(Common Name字段)
- 组织名称与所在地
- 公钥信息(自动生成)
二、验证域名所有权
主流CA机构提供三种验证方式:
- DNS解析验证:在域名管理后台添加指定TXT记录
- 文件验证:在服务器创建指定路径的验证文件
- 邮箱验证:向域名注册邮箱发送确认邮件
三、提交CA机构审核
根据证书类型不同,审核流程存在差异:
| 证书类型 | 审核内容 | 处理时间 |
|---|---|---|
| DV证书 | 仅验证域名所有权 | 即时签发 |
| OV/EV证书 | 附加企业资质审核 | 1-3工作日 |
四、下载与安装证书
审核通过后,通过邮件或服务商后台获取包含以下文件的证书包:
- 域名证书(.crt或.pem)
- 中级CA证书链
- 私钥文件(需与CSR匹配)
五、验证证书有效性
通过以下方式确认证书安装成功:
- 浏览器地址栏显示HTTPS锁形标识
- 使用SSL Labs等在线检测工具扫描
- 检查证书有效期和颁发机构信息
在线生成SSL证书的核心流程包括CSR生成、域名验证、CA审核三个关键阶段。采用自动化验证工具可将DV证书签发时间缩短至10分钟内,而OV/EV证书因人工审核环节需要更长时间。建议定期检查证书有效期,避免服务中断。
