一、生成证书签名请求(CSR)
创建CSR文件是证书生成的核心步骤,需通过服务器工具生成包含以下要素的请求文件:
- 完整的.cn域名信息(如example.cn)
- 组织名称与地址(企业需包含营业执照信息)
- RSA或ECC加密算法的公钥
- 联系人邮箱与电话号码
生成过程中需特别注意密钥长度,推荐使用2048位以上的加密强度。
二、提交证书申请
通过CNNIC认证的注册商或CA机构提交申请时需准备:
- 已生成的CSR文件
- 域名所有权证明(WHOIS信息匹配)
- 企业营业执照扫描件(如申请OV/EV证书)
国内CA机构通常要求进行工商信息核验,个人用户需提交身份证正反面扫描件。
三、完成域名验证
证书颁发前需通过以下验证方式之一确认域名控制权:
- DNS验证:添加指定TXT解析记录
- 文件验证:上传验证文件到网站根目录
- 邮箱验证:发送确认邮件到管理员邮箱
验证过程需在72小时内完成,建议优先选择DNS验证方式。
四、安装SSL证书
收到CA颁发的证书文件后,需按服务器类型进行部署:
- 将证书文件与中间证书合并
- 配置Web服务器(如Nginx/Apache)的SSL模块
- 设置强制HTTPS跳转规则
- 完成证书链验证测试
安装后需通过浏览器检查证书有效性标识,并定期监控到期时间。
生成.cn域名证书需严格遵循申请、验证、部署的技术流程,其中CSR生成质量与域名控制权验证是影响签发效率的关键环节。建议企业用户选择支持自动续期的商业证书,并建立证书生命周期管理体系。
