彈性憑證：重複 SSL/TLS 憑證

所有 DigiCert 憑證都包括三個重複的憑證。但當我們開始提供我們的彈性憑證時，我們改進了重複的憑證程序。新程序可讓您取得符合您需求的重複憑證。若要瞭解更多有關彈性憑證的優點的資訊，請參閱彈性憑證。

Note

重複憑證從不需要 DigiCert 撤銷您之前的憑證。

複製憑證以移除網域

有了彈性憑證後，複製憑證時不用新增網域。在憑證重新發行程序期間新增網域。此外，彈性憑證複製程序用於移除和重新安排納入您的重複憑證中的網域。

這麼說吧，如果您有一份 Basic OV TLS 憑證，其中有作為一般名稱 *.example.com，有作為 SAN 的 *.example1.com、app.example3.com 和 example2.com。由於是彈性憑證，因此您可以建立這些重複憑證：

憑證	一般名稱	SAN
原始的	*.example.com	.example.com .example1.com app.example3.com example2.com
重複 1	*.example1.com	*.example1.com
重複 2	app.example3.com	app.example3.com
重複 3	example2.com	example2.com app.example3.com

重新發行以新增網域

如果您想要不在原始或重新發行的憑證上的網域的重複憑證，您需要重新發行彈性憑證以新增網域 - 請參閱重新發行 SSL/TLS 憑證。在您新增網域和重新發行您的憑證後，建立包含該新網域的重複憑證。

萬用字元網域重複

使用萬用字元網域時，您可以保護網域和其所有第一級子網域的安全。

例如，保護 *.example.com 安全的 Secure Site OV 憑證也會保護 add.example.com、my.example.com、app.example.com 等子網域的安全。您可能想要為 *.example.com 涵蓋的每個子網域建立個別的重複憑證，而不是建立 *.example.com 的重複憑證。

在憑證上加入子網域作為 SAN

如果子網域已在原始或重新發行的憑證上納入作為 SAN，請建立重複憑證，然後將子網域移到一般名稱欄位。移除任何不需要的 SAN，並且提交您的重複憑證要求。

例如，假設您有以 *.example 作為一般名稱，以及加入 sub.example.com、add.example.com 和 my.example.com 作為 SAN 的 Secure Site Pro TLS 憑證。您可建立 sub.example.com 的重複憑證，一份用於 add.example.com，另一份用於 my.example.com。

憑證	一般名稱	SAN
原始的	*.example.com	*.example.com add.example.com sub.example.com my.example.com
重複 1	add.example.com	add.example.com
重複 2	sub.example.com	sub.example.com
重複 3	my.example.com	my.example.com

在憑證上未加入子網域作為 SAN

如果您想要不在原始或重新發行的憑證上的子網域，您需要重新發行憑證，然後新增網域到訂單中 - 請參閱重新發行 SSL/TLS 憑證。在發行您的憑證後，建立子網域的重複憑證。

例如，假設您有以 *.example 作為一般名稱的 Secure Site Pro SSL 憑證。但您想要取得用於 sub.example.com、add.example.com 和 my.example.com 的重複憑證。

要這樣做，您需要重新發新憑證，然後新增作為 SAN 的 sub.example.com、add.example.com 和 my.example.com 到訂單中。在您的憑證重新發行後，建立用於 sub.example.com、add.example.com 和 my.example.com 的重複憑證。

憑證	一般名稱	SAN
原始的	*.example.com	*.example.com
已重新發行	*.example.com	*.example.com add.example.com sub.example.com my.example.com
重複 1	add.example.com	add.example.com
重複 2	sub.example.com	sub.example.com
重複 3	my.example.com	my.example.com