SSL证书知识：向签发机构直接申请SSL证书的流程（一级证书）

多数情况下，一般用户使用的都是国内某运营商颁发的二级证书，这类证书一般也无需过多设置，利用腾x云的证书，直接在控制台申请以后就可以使用了，如果你再证书颁发机构申请一级证书，则稍微麻烦一点，下面以Comodo证书为例介绍一下申请流程——

1、生成CSR和KEY文件

这两个文件其实就是两段文本，你可以粗暴的把CSR理解成用户名，KEY理解成密码，在线生成CSR的网站很多，例如——

点击"生成CSR文件”，后台程序会根据你填写的内容，生成对应的CSR文件和KEY文件

正如开头本文所述，这两个文件就是两个文本，你分别创建两个记事本文件，把它两分别保存好即可。

特别注意：这两个文件是根据你刚刚填写的表格内容，结合时间戳等唯一因素通过算法加密而来。所以你必须保存好这两个文件（后期要用），如果你不慎丢失这两个文件，即使你重写填写第一个表格，生成出来的CSR和KEY也是不同的。如果不慎丢失这两个文件，那么一切流程就得从头走一遍。

2、所有权验证

你要给域名申请证书首先证书签发机构要验证你是否有该域名的所有权，验证方式主要有两种：

A、Cname验证，通过让你解析一条Cname记录而达到验证目的。

B、邮箱验证，会给你列出一个邮箱目录，例如：webmaster@domain.com \ admin@domain.com \ administrator@domain.com…… 你选择一个你拥有的邮箱（这个邮箱就是管理员邮箱的意思），官方会给这个邮箱发送邮件进行验证。

3、向签发机构提交CSR文件

无论你通过什么平台申请，流程大致如此，到了这一步就会提示你提交CSR文件，其实就是第一步你得到的那两个文件（CSR和KEY）其中的一个。你将CSR内容提交以后，证书官方就开始审核并签发证书，接收证书的邮箱就是你第二步验证用的邮箱，如果你是通过cname进行验证的，那官方签发的证书就会发送给你申请的平台，你可以联系平台客服索取证书。

经过我这么多年申请证书的经验，其实用邮箱验证最快，一切都是自动化的。如果用cname验证，就需要人工对接了。

最终你会收到这四个证书文件——

打红框的这个证书文件就是你的域名证书，你可以直接使用，但单独使用这个证书可能会再某些安全要求高的设备中弹出警告，所以你需要讲上述证书进行合并，证书合并请点击下面链接，我单独拉出一个篇幅讲解。