关于CSR生成的说明

一键申请 推荐!!!

1.只需一键,证书自动颁发!

2.免除域名解析记录设置,验证等繁琐操作。极致便捷!

3.私钥本地加密保存。极致安全!

4.证书自动保存,支持常见格式转换,一键部署。极致体验!

离线生成 推荐!!!

1、私钥本地加密存储更安全,自由选择iCloud、OneDrive、Dropbox、百度网盘备份加密库;

2、公私钥自动合成,支持常见证书格式转换方便部署;

3、支持部分WebServer一键部署,更便捷;

浏览器生成

在浏览器支持 Web Cryptography的情况下,我们默认使用浏览器根据用户的信息生成CSR文件(关于 WebCryptography 的浏览器支持情况可点击 这里 了解详情)

上传自己的CSR文件

如果您有 CSR 文件,您可以选择我有 CSR 并粘贴。我们将根据您的 CSR 颁发证书。

关于域名验证的说明

CA需要对您是否拥有该域名进行验证,这样才能给您颁发证书。这里有多种验证方式,您可以采用对您较为方便的方式进行。在进行下一步的同时,你将同意Lets Encrypt service agreement 或 TrustAsia。如果您的网站有防火墙,请对 66.133.109.36 开放。如果您收到 504 网关超时,无法连接等其它错误,请刷新页面重试;如果您有自己的CSR文件,可上传CSR文件之后进行手动验证。

文件验证(HTTP)

CA 将通过访问特定 URL 地址来验证您是否有改域名的所有权。因此,您需要下载给定的验证文件,并上传到您的服务器。

DNS 验证

CA 将通过查询 DNS 的 TXT 记录来确定您对该域名的所有权。您只需要在域名管理平台将生成的 TXT 记录名与记录值添加到该域名下,等待大约 1 分钟即可验证成功。

FreeSSL借助 Trustasia 和 Let's Encrypt 提供的 API,以及使用 Web Cryptography API,完全使用浏览器生成证书,期间不存在数据传输,如果浏览器不支持 Web Cryptography API,那么我们会从后端服务器生成证书,所以在此强烈建议您使用支持 Web Cryptography API 的浏览器。