查看PDF
以域名www.trustauth.cn申请证书为例。
一、提交证书请求文件(CSR文件)
证书请求文件(CSR文件)生成指南:https://www.trustauth.cn/SSLTool
填写所有资料后,私钥长度选择“RSA-2048”,点击“生成CSR”,下载压缩包文件“你的域名.zip”,解压文件后,把后缀为csr的文件发给销售,后缀为key的文件(即私钥)需要保存,安装证书时需要用到。
二、域名验证
域名验证只需选择以下其中1种方式验证即可,并将你选择的方式告诉销售。
备注:用二级域名申请证书,同时会收到主域名和二级域名的验证邮件,只需按照其中1封邮件进行验证操作即可。
邮箱验证
只能选择以下前缀为admin等5个邮箱的其中1个进行验证,所选邮箱将收到验证邮件。
admin@trustauth.cn
administrator@trustauth.cn
webmaster@trustauth.cn
postmaster@trustauth.cn
hostmaster@trustauth.cn
收到邮件后点击邮件中的Verify email of domain administrator 
,再点击Verify,提示Domain has been verified,表示验证成功。
DNS验证
证书申请人邮箱将收到含有TXT值的邮件,按照以下要求添加DNS解析。
记录类型:TXT
主机记录:@(如果是二级域名验证,请填二级域名前缀,例:mail.gdca.com.cn,则填mail)
记录值填写:邮件中的TXT值 
以阿里云DNS为例:
1. 用域名商管理账号登录域名管理后台(阿里云,新网等),进入产品管理→管理控制台→域名与网站(万网)→云解析DNS→解析设置→添加解析 ,在列表中选择需要解析的域名。单击解析链接,根据系统提示完成对域名的解析。
2. 进入域名解析界面,单击添加解析选项。
添加解析值后,点击含有TXT值邮件中的Verify domain,再点击Verify,提示Domain has been verified,表示验证成功。
建立页面验证
1.下载.well-known.rar文件:
解压.well-known.rar文件,用记事本方式打开certum.txt文件,将证书申请人邮箱收到的验证邮件 
里面的code值复制粘贴到certum.txt文件内,并保存。
将.well-known整个文件夹放到您域名的根目录下,具体路径: http(s)://你的域名/.well‐known/pki‐validation/certum.txt,并保证能成功访问到code值内容。
如何在网站创建根目录:/sqzn/9.html
2.下图是成功访问code值的效果图。
成功建立带有code值的页面后,点击邮件中的Verify domain,再点击Verify,提示Domain has been verified,表示验证成功。
三、颁发证书
域名验证通过后,证书将在10分钟内颁发。
