申请证书页面怎么填写-TopSSL

申请SSL证书时，填写“申请证书”页面是关键步骤，直接影响域名验证和证书签发。以下是基于主流CA（如Sectigo、锐安信sslTrus）在TopSSL平台上的标准流程与填写指南。

一、申请证书页面核心填写项说明

以下为在 topssl.cn 平台提交SSL证书申请时需填写的主要内容及其正确填写方式：

填写项目	说明与填写规范
域名（Domain Name）	- 输入您要保护的完整域名。 - 单域名证书：输入 `example.com`（自动包含 www.example.com，若支持）。 - 通配符证书：输入 `*.example.com`，可保护所有一级子域（如 mail.example.com, shop.example.com）。 - 多域名证书（SAN）：可添加多个不同域名，例如 example.com、blog.com 等。
验证方式（Validation Method）	- DNS 验证：推荐用于通配符证书或无法上传文件的环境。需在您的DNS管理后台添加一条TXT记录。 - 文件验证（HTTP 验证）：适用于普通DV证书。需将平台提供的验证文件放置于网站根目录下的 `.well-known/pki-validation/` 路径中。 - 邮箱验证：较少使用，仅限特定旧版CA策略，目前大多数CA已弃用。
组织信息（Organization Info）	- 仅OV/EV证书需要填写。 - 包括公司全称、注册地址、城市、省份、国家代码（CN）、电话等，必须与官方注册信息一致。 - DV证书无需填写此项。
管理员联系人（Admin Contact）	- 填写证书管理员的姓名、邮箱、电话。 - 邮箱建议使用企业邮箱（如 admin@example.com），避免使用Gmail/QQ等公共邮箱，以免影响审核。
证书服务器类型（Web Server Type）	- 选择您将部署证书的服务器类型，如 Nginx、Apache、IIS、Tomcat 等。 - 此项用于生成匹配格式的证书文件包，不影响验证过程。

⚠️ 注意：自2021年12月1日起，根据 CA/Browser Forum 规范第21号提案，通配符证书不再支持文件验证（HTTP-01），必须使用DNS验证（DNS-01）。

出处：https://topssl.cn/article/14

二、常见错误及规避方法

错误类型	后果	解决方案
域名拼写错误（如 exmaple.com）	审核失败	提交前仔细核对域名拼写
使用不支持的验证方式（如对通配符选文件验证）	无法通过验证	通配符证书务必选择 DNS验证
DNS记录未生效或TTL过长	验证超时	使用 `dig txt _acme-challenge.example.com` 或在线工具检测是否已生效
验证文件路径错误或权限限制	HTTP验证失败	确保可通过 `http://example.com/.well-known/pki-validation/file.txt` 直接访问
联系邮箱为无效地址（如不存在的邮箱）	OV/EV审核中断	使用真实可收件的企业邮箱

三、推荐相关产品（适用于不同场景）

以下为可在 topssl.cn 上申请的主流入门级SSL证书产品，覆盖免费试用与高性价比付费选项：

产品名称	参考价格（元/年）	适用场景
锐安信vTrus 免费DV SSL证书	0	适用于个人博客、测试环境或短期项目；有效期90天，支持单域名，每天限申3次。
锐安信vTrus DV SSL证书	65	适用于中小企业官网、电商平台基础HTTPS加密；审核快，兼容性好，一年无忧。
Sectigo PositiveSSL DV 证书	66	全球销量领先的入门级证书，适合预算有限但追求国际品牌保障的用户。
锐安信DV通配符SSL证书	720	适用于拥有多子域的企业（如 app.company.com, api.company.com），一键保护所有一级子域。