本文档介绍了阿里云OSS用户申请SSL证书的注意事项。

您可以在OSS控制台对证书进行以下操作：

1.申请签发新的SSL证书。

2.上传已有证书进行托管。

申请操作具体路径：证书所在Bucket > 域名管理 > 购买云盾证书服务。

付费版本GeoTrust通配符DV SSL证书

GeoTrust是全球第二大数字证书颁发机构。该类型证书可以保护1个通配符域名的同级所有子域名，采用SHA-256和2,048位加密技术。支持文件或DNS方式验证域名授权。系统自动检查域名授权配置，无人工审核。

说明

如果域名的解析不在阿里云，证书申请后，将无法完成自动签发，需要用户到SSL证书控制台按照状态提示自行配置。

如果用户无配置DNS解析能力，建议把DNS解析转入阿里云，授权后台自动进行DNS验证解析记录配置，这样才可完成签发。否则，需用户自行去阿里云云盾证书服务控制台购买DV收费证书后，根据控制台进度中DNS验证解析配置要求，去第三方的DNS解析控制台配置指定的TXT验证解析，用于证明用户对该域名的管理权，才可签发证书。

当有大量的证书签发需求时，建议您把DNS解析转入阿里云，可以大量简化证书申请及管理工作量。

免费版Symantec单域名DV SSL证书

域名及解析需在阿里云，才可签发免费证书。免费证书在阿里云平台中个人用户及测试用途的签发量非常大，为了改善用户自动化签发交互体验，需请用户把域名及云解析迁入阿里云，才可完成免费证书签发。

说明

通过OSS控制台签发的免费证书在一天内的最大签发数量为20张。当一天的配额用完时，只能等到第二天（24小时后）才可再继续签发新的免费证书。按此计算，一个阿里云实名认证账号，一年签发的免费证书最大量为7,300张。

免费证书无SLA保证，建议商业化的网站签发收费证书。

重要提示： 该「签发数量限制」仅限于从OSS，域名，DNS等云产品申请的免费证书数量限制。从阿里云售卖系统购买的免费证书，每个用户一共可以申请20个。