配置 CA 账户
选择证书颁发机构并注册您的 ACME 账户身份。全程在本地浏览器执行,私钥不接触任何第三方服务器。
该 CA 机构需要 EAB 凭证绑定
创建证书订单
配置您需要保护的域名以及底层公钥加密算法。
支持多个
申请泛域名证书时,建议将主域名一同填入(换行或逗号分隔),以确保解析完美覆盖。
DNS 域名所有权验证
CA 机构要求您证明域名的控制权。请在您的 DNS 解析服务商处添加以下 TXT 记录。
由于全球 DNS 传播存在缓存,添加记录后可能需要等待 1-5 分钟。您可以多点击几次验证尝试。
签发成功,证书已就绪
由于未经过任何服务器存储,离开此页面后私钥将无法找回,请立即下载妥善保存。
fullchain.pem (证书链)
private.key (本地私钥)
IIS / Tomcat 部署适配
将证书与私钥合并打包为 PFX/PKCS12 格式