訂購 EV 單一或多網域 SSL/TLS 憑證

Important

2020 年 8 月 27 日 6:00 PM MDT (8 月 28 日 00:00 UTC)，DigiCert 已停止發行最長有效期間超過 397 天的公用 DV、OV 和 EV SSL/TLS 憑證。如需更多與此變更有關的資訊，請參閱結束 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證。

若要最大化您的 SSL/TLS 涵蓋時間，請購買有新的 DigiCert® 多年套餐的新憑證。如需更多與這些套餐有關的資訊，請參閱多年期套餐。

這些說明可使用於訂購這些憑證：

Secure Site EV SSL
Secure Site EV Multi-Domain SSL
EV SSL
EV Multi-Domain SSL。

在您開始前

訂購 EV Multi-Domain SSL 憑證時，您可以將其他主機名稱 (SAN) 加入憑證訂單中。此選項不可用於單一網域憑證。
對於 EV 憑證，組織驗證更徹底，並且包括一些其他檢查。請參閱
來自 DigiCert 的 SSL 憑證驗證程序。
提交您的訂單後，在我們可以發行您的憑證前，您需要對訂單上的網域完成網域驗證 (證明您對網域擁有控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權。

訂購您的 EV 單一或多個網域憑證

建立您的憑證簽署要求 (CSR)
建立 CSR (憑證簽署要求)。
選取您要訂購的 EV 單一或多網域 SSL/TLS 憑證
1. 在您的 CertCentral 帳戶的左側主功能表中，按一下要求憑證。然後在所有產品下，按一下產品摘要。
2. 在要求憑證頁面上，瀏覽憑證選項，然後選取您要訂購的憑證。
新增您的 CSR
我們使用您的 CSR 中的資訊在訂購表中自動填入對應的值：一般名稱、其他主機名稱 (SAN)和組織。如果您將這些資訊留在 CSR 外，表格中的對應欄位留白。
如果 CSR 中的組織已存在您的帳戶中，我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。
在要求頁面的憑證設定下，上傳您的 CSR 或貼在新增您的 CSR 方塊中。
Note
從 CSR 檔案複製文字時，確定要加入 -----BEGIN NEW CERTIFICATE REQUEST----- 和 -----END NEW CERTIFICATE REQUEST----- 標籤。
一般名稱
新增您的 CSR 到表格後，我們會以 CSR 的一般名稱自動填入一般名稱欄位。
若要自行新增一般名稱，請在方塊中或一般名稱下輸入一般名稱。展開顯示最近建立的網域，然後從清單中選取網域。
Note
Extended Validation SSL 和 Secure Site EV SSL 訂單
若要在憑證中免費取得兩個版本的網域 (your-domain 和 www.your-domain)，請勾選在憑證中加入 [your-domain].com 和 www.[your-domain].com。
Note
EV Multi-Domain 和 Secure Site EV Multi-Domain SSL 訂單
若要在憑證中免費取得兩個版本的一般名稱，請新增一個網域版本作為一般名稱 ([your-domain]) ，另一個版本作為其他主機名稱 (SAN) (www.[your-doman]) 項目。此網域未新增到訂單的 SAN 計數中。
其他主機名稱 (SAN)
新增您的 CSR 後，我們會以加入 CSR 中的 SAN 自動填入其他主機名稱 (SAN) 方塊中。您仍可以視需要移除或新增其他 SAN。
在其他主機名稱 (SAN) 欄位中，輸入您要憑證保護安全的其他主機名稱。
Note
關於 EV Multi-Domain (多網域) 憑證，您以憑證的基本價格得到加入的 3 個 SAN。其他 SAN (基礎價格得到的其中那些以外) 增加憑證的費用。
您需要保護您的網站多長的時間？
1. 按一下選取涵蓋時間長度。
2. 在您需要保護您的網站多長的時間視窗中，選取您的涵蓋時間。
  1. 使用 1 年期套餐時，根據預設值，您會取得 1 年期憑證。
  2. 使用 2、3、4、5 或 6 年期套餐時，您的第一份憑證的有效期間預設為 397 天。
  3. 如需更多與這些套餐有關的資訊，請參閱多年期套餐。
3. 按一下儲存。
4. 若要修改您的 SSL/TLS 憑證涵蓋時間，在套餐詳細資料下，按一下鉛筆。
憑證有效期
選擇您的訂單中第一份 SSL/TLS 憑證的有效期間：1 年期、自訂到期日或自訂時間長度。
- 關於有效期比訂單短的憑證，您需要重新發行您的憑證以使用訂單的剩餘有效期。
- 憑證有效期決定針對套餐發行的第一份憑證的時間長度。每次重新發行您的憑證時，您可以視需要變更有效期間。
選取 DCV 方法證明對您的網域擁有控制權
DigiCert 發行您的憑證前，您必須證明您對憑證訂單上的網域擁有控制權。若要瞭解更多有關可用的 DCV 方法，請參閱證明對擱置的憑證訂單上的網域擁有控制權。
在 DCV 驗證方法下拉清單中，選擇您要用於證明您對憑證訂單上的網域擁有控制權的 DCV 方法。
您必須使用所選擇的 DCV 方法，證明您對訂單上的每個網域擁有控制權。選擇以下的選項：
- 驗證電郵 電郵收件者透過遵照傳送用於網域的確認電郵中的指示，證明對網域擁有控制權。
- DNS CNAME 透過建立包含隨機產生值的 DNS CNAME 記錄，證明對您的網域擁有控制權。
- DNS TXT 透過建立包含隨機產生值的 DNS TXT 記錄，證明對您訂單上的網域擁有控制權。
- HTTP 現實論證 透過在網站的預定位置託管有隨機產生權杖值的 .txt 檔案，證明您有網域的控制權。
  Note
  提交憑證訂單後，您可以在需要時，從憑證的訂單詳細資料頁面依照網域變更 DCV 方法。(在資訊看板功能表中，按一下憑證 > 訂單。在「訂單」頁面上，按一下憑證的訂單編號連結。)
其他憑證選項
此區段中的資訊是選用的。
展開其他憑證選項，並且視需要提供資訊。
1. 簽署雜湊
  若您沒有選擇不同簽章雜湊的特定原因，DigiCert 建議使用預設的簽章雜湊：SHA-256。
2. 伺服器平台
  選取您要產生 CSR 所在的伺服器或系統。
3. 自動續訂
  若要設定此憑證的續訂，請勾選在到期前 30 天自動續訂訂單。
  啟用自動續訂後，將在此憑證接近到期日時自動提交新憑證訂單。如果您的憑證在到期前還有剩餘時間，DigiCert 會將您目前憑證的剩餘時間加入您的新憑證中 (最多 397 天 – 約 13 個月)。
  Note
  自動續訂無法使用信用卡付款。
  若要自動續訂憑證，必須請以帳戶餘額支付訂單的費用。您可以在財務設定頁面上設定您的帳戶的財務設定 (在資訊看板功能表中，按一下財務 > 設定)。
組織
如果您的 CSR 包括您的帳戶中目前使用的組織，我們會以組織資訊自動填入訂購表的「組織」欄位中。
若要新增組織，請按一下新增組織。
1. 新增現有的組織
  在「新增組織」視窗中，選取現有的組織。在組織下拉清單中，選取組織，然後按新增。
2. 新增新組織
  如果您新增新組織，我們需要在我們可以發行您的憑證前驗證組織。
  在「新增組織」視窗中，選取新組織、填寫表格 (新增組織的法定名稱、地址等)，然後按一下新增。
  Note
  若您未更新組織聯絡人，我們將使用您作為驗證憑證訂單的主要聯絡人。
經過驗證的聯絡人 (必填)
經過驗證的聯絡人為加入憑證訂單中的組織工作。我們將直接聯絡組織以驗證此聯絡人並確認個人的姓名、電子郵箱、電話號碼和職稱。
一驗證後，此聯絡人可以透過電郵 (或從他們的 CertCentral 帳戶，如果您已新增他們為使用者) 核准 EV 憑證訂單。
如果 EV 驗證的聯絡人資料在您的帳戶中可用，我們將會為您自動填入經過驗證的聯絡人卡片。
- 新增包含您帳戶中的現有組織的 CSR 時，我們會以指派給該組織的 EV 已驗證聯絡人自動填入經過驗證的聯絡人卡片中。
- 手動新增現有的組織時，我們會以指派給該組織的 EV 驗證的聯絡人自動填入經過驗證的聯絡人卡片中。
指派經過驗證的聯絡人給組織不是新增組織的先決條件。可能有組織無法使用經過驗證的聯絡人資料的情況。
在此情況中，請手動新增經過驗證的聯絡人。您需要新增至少一個經過驗證的聯絡人。對於想要成為 EV 驗證的聯絡人的使用者，他們必須有電話號碼和職稱。
若要新增經過驗證的聯絡人：
1. 按一下新增經過驗證的聯絡人。
  如果您尚未新增驗證的聯絡人，請按一下新增其他經過驗證的聯絡人。
2. 在「新增經過驗證的聯絡人」視窗中，新增經過驗證的聯絡人：
3. 新增聯絡人：
  1. 新增現有的聯絡人
    選取現有的聯絡人。在聯絡人下拉清單中，選取聯絡人，然後按新增。
    新增經過驗證的聯絡人時，如果您選取的聯絡人缺少職稱或電話號碼，那麼您將需要加入缺少的資料。請注意，將用新資料更新使用者設定檔。
  2. 新增新的聯絡人
    選取新的聯絡人，填寫表格 (新增人員的姓氏和名字、職稱等)，然後按新增。
組織聯絡人 (必填)
組織聯絡人為憑證訂單中加入的為組織工作者。我們聯絡他們驗證組織，並確認 OV TLS/SSL 憑證的要求。
我們為您自動填入組織聯絡人卡片。
- 新增包含您帳戶中的現有組織的 CSR 時，我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。
- 手動新增現有的組織時，我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。
- 新增新組織時，我們會以您的聯絡人資料自動填入組織聯絡人卡片中。
使用其他組織聯絡人
1. 按一下資源回收筒圖示以刪除自動為您填入的組織聯絡人。
2. 按一下新增技術或組織聯絡人。
  如果您已新增技術聯絡人，請按一下新增組織聯絡人。
3. 在「新增聯絡人」視窗的聯絡人類型下拉清單中，選取組織聯絡人。
4. 新增聯絡人：
  1. 新增現有的聯絡人
    選取現有的聯絡人。在聯絡人下拉清單中，選取聯絡人，然後按新增。
  2. 新增新聯絡人
    選取新的聯絡人，填寫表格 (新增人員的姓氏和名字、職稱等)，然後按新增。
技術聯絡人 (選填)
除了您自已外，此人員將會收到訂單電郵，其中包括一份已附上憑證，以及續訂通知的電郵。
新增技術聯絡人：
1. 按一下新增技術聯絡人。
  如果您尚未新增組織聯絡人，請按一下新增技術或組織聯絡人。
2. 在「新增聯絡人」視窗的聯絡人類型下拉清單中，選取技術聯絡人。
3. 新增聯絡人：
  1. 新增現有的聯絡人
    選取現有的聯絡人。在聯絡人下拉清單中，選取聯絡人，然後按新增。
  2. 新增新聯絡人
    選取新的聯絡人，填寫表格 (新增人員的姓氏和名字、職稱等)，然後按新增。
其他訂單選項
此區段中的資訊是選用的。
展開其他訂單選項，並且視需要新增資訊：
1. 向管理員提交的註解
  關於憑證的用途等，請輸入您的系統管理員核准您的要求可能需要的任何資訊。
2. 訂購特定續訂訊息
  若要建立此憑證的續訂訊息，請輸入有可能與憑證的續訂有關的資訊的續訂訊息。
  Note
  憑證中不包含註解和續訂訊息。
其他電郵
輸入您想要收到憑證通知電郵的人員的電郵地址 (逗號分隔) 。這些通知通知聯絡人有關憑證發行、重複憑證、憑證續訂等問題。
Note
這些收件者無法管理訂單。但他們將收到所有憑證相關電郵。
選取付款方法
在付款資訊下，選取支付憑證費用的付款方法：
1. 信用卡支付
  沒有合約，或不想要用合約支付此憑證的費用嗎？使用信用卡支付憑證費用。
  註：我們授權在做出要求時的卡片。但我們只能在發行您的憑證後完成交易。
2. 以合約條款支付
  有合約且想要用合約支付憑證的費用嗎？如果您有，您可以使用該方法。
  註：當您有合約時，這是預設的付款方法。
3. 帳戶餘額支付
  沒有合約，或不想要用合約支付此憑證的費用嗎？向您的帳戶餘額收取款項。
  若要存入資金，請按一下存款連結。
  註：存款連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。
憑證服務合約
閱讀整份合約，然後勾選我同意憑證服務合約。
按一下提交憑證要求。
需要核准時，傳送電郵給 EV 驗證的聯絡人，通知他們需要核准憑證要求。

下一步是什麼

在我們可以發行您的憑證前，必須先完成這些工作：

證明對您的訂單上的網域擁有控制權
訂單上的網域的完整網域驗證 (證明您有網域的控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權。
完成組織驗證
DigiCert 必須驗證您的授權以訂購您訂單上的組織憑證。若要這樣做，我們將會撥打經過驗證的電話號碼以聯絡代表您 (憑證要求者) 的某個人，例如組織或技術聯絡人。
若要取得您的憑證訂單的組織同意：
- 接聽組織/驗證電話 (喜好的方法)*
  - 在您提交您的憑證訂單後，確定組織聯絡人、技術聯絡人和公司接待人員知道您已訂購 SSL/TLS 憑證。
  - 讓他們知道 DigiCert 將撥打經過驗證的電話號碼，聯絡他們之一以完成組織驗證。
  - 此通電話通常會在下憑證訂單後的 24 小時內撥打。
- 回應組織同意訊息
  - 如果 DigiCert 代理人無法以經過驗證的電話號碼聯絡到您，他們將會留下包括回撥電話號碼和驗證代碼的訊息。
  - 確定組織或技術聯絡回應訊息，或提供驗證碼給我們。