Skip to main content

訂購 OV 單一或多網域 SSL/TLS 憑證

Important

業界標準變更:結束 2 年期公用 SSL/TLS 憑證

2020 年 8 月 27 日 6:00 PM MDT (8 月 28 日 00:00 UTC),DigiCert 已停止發行最長有效期間超過 397 天的公用 DV、OV 和 EV SSL/TLS 憑證。如需更多與此變更有關的資訊,請參閱結束 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證

若要最大化您的 SSL/TLS 涵蓋時間,請購買有新的 DigiCert® 多年套餐的新憑證。如需更多與這些套餐有關的資訊,請參閱多年期套餐

這些說明可使用於訂購以下的憑證:

  • Secure Site SSL

  • Secure Site Multi-Domain SSL

  • Standard SSL

  • Multi-Domain SSL

在您開始前

  • 訂購 Multi-Domain SSL 憑證時,您可以將其他主機名稱 (SAN) 加入憑證訂單中。此選項不可用於單一網域憑證。

  • 提交您的訂單後,在我們可以發行您的憑證前,您需要對訂單上的網域完成網域驗證 (證明您對網域擁有控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

訂購您的 OV 單一或多個網域憑證

  1. 建立您的憑證簽署要求 (CSR)

    建立 CSR (憑證簽署要求)

  2. Select the OV single or multi-domain TLS/SSL certificate you want to order

    1. In your CertCentral account, in the left main menu, click Request a Certificate. Then, under All Products, click Product Summary.

    2. On the Request a Certificate page, look over the certificate options and select the certificate you want to order.

  3. Add your CSR

    我們使用您的 CSR 中的資訊在訂購表中自動填入對應的值:一般名稱其他主機名稱 (SAN)組織。如果您將這些資訊留在 CSR 外,表格中的對應欄位留白。

    如果 CSR 中的組織已存在您的帳戶中,我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。

    要求頁面的憑證設定下,上傳您的 CSR 或貼在新增您的 CSR 方塊中。

    Note

    從 CSR 檔案複製文字時,確定要加入 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 標籤。

  4. Common Name

    After adding your CSR to the form, we auto-populate the Common Name field with the common name from the CSR.

    To add the common name yourself, type the common name in the box, or under Common Name. Then, expand Show Recently Created Domains and select the domain from the list.

    Note

    SSL Standard 和 Secure Site SSL 訂單

    若要在憑證中取得免費取得兩個版本的網域 (your-domain 和 www.your-domain),請勾選納入 [your-domain].com 和 www.[your-domain].com

    Note

    Multi-Domain SSL 和 Secure Site Multi-Domain SSL 訂單

    若要在憑證中免費取得兩個版本的一般名稱,請新增一個網域版本作為一般名稱 ([your-domain].com) ,另一個版本作為其他主機名稱 (SAN) (www.[your-doman].com) 項目。此網域未新增到訂單的 SAN 計數中。

  5. Other Hostnames (SANs)

    After adding your CSR, we auto-populate the Other Hostnames (SANs) box with the SANs included in the CSR. You can still remove or add additional SANs as needed.

    In the Other Hostnames (SANs) field, enter the additional hostnames you want the certificate to secure.

    Note

    關於 Multi-Domain (多網域) 憑證,您以憑證的基本價格得到加入的 4 個 SAN。其他 SAN (基礎價格得到的其中那些以外) 增加憑證的費用。

  6. How long do you need to protect your site?

    1. 按一下選取涵蓋時間長度

    2. 您需要保護您的網站多長的時間視窗中,選取您的涵蓋時間:

      1. 使用 1 年期套餐時,根據預設值,您會取得 1 年期憑證。

      2. 使用 2、3、4、5 或 6 年期套餐時,您的第一份憑證的有效期間預設為 397 天。

      3. 如需更多與這些套餐有關的資訊,請參閱多年期套餐

    3. 按一下儲存

    4. 若要修改您的 SSL/TLS 憑證涵蓋時間,在套餐詳細資料下,按一下鉛筆。

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • 憑證有效期決定針對套餐發行的第一份憑證的時間長度。每次重新發行您的憑證時,您可以視需要變更有效期間。

    • 關於有效期比訂單短的憑證,您需要重新發行您的憑證以使用訂單的剩餘有效期。

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use your selected DCV method to prove control over every domain on the order. Choose between the following options:

    • 驗證電郵

      電郵收件者透過遵照傳送用於網域的確認電郵中的指示,證明對網域擁有控制權。

    • DNS CNAME

      透過建立包含隨機產生值的 DNS CNAME 記錄,證明對您的網域擁有控制權。

    • DNS TXT

      透過建立包含隨機產生值的 DNS TXT 記錄,證明對您訂單上的網域擁有控制權。

    • HTTP 現實論證

      透過在網站的預定位置託管有隨機產生值的 .txt 檔案,證明您有網域的控制權。

    Note

    提交憑證訂單後,您可以在需要時,從憑證的訂單詳細資料頁面依照網域變更 DCV 方法。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下憑證的訂單編號連結。)

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed:

    1. 簽章雜湊 若您沒有選擇不同簽章雜湊的特定原因,DigiCert 建議使用預設的簽章雜湊:SHA-256。

    2. 伺服器平台 選取您要產生 CSR 所在的伺服器或系統。

    3. 自動續訂 若要設定此憑證的續訂,請勾選在到期前 30 天自動續訂訂單

      啟用自動續訂後,將在此憑證接近到期日時自動提交新憑證訂單。如果您的憑證在到期前還有剩餘時間,DigiCert 會將您目前憑證的剩餘時間加入您的新憑證中 (最多 397 天 – 約 13 個月)。

    Note

    自動續訂無法使用信用卡付款。

    若要自動續訂憑證,必須請以帳戶餘額支付訂單的費用。您可以在財務設定頁面上設定您的帳戶的財務設定 (在資訊看板功能表中,按一下財務 > 設定)。

  10. Add Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    1. 新增現有的組織

      在「新增組織」視窗中,選取現有的組織。在組織下拉清單中,選取組織。然後按一下新增

    2. 新增新組織

      如果您新增新組織,我們需要在我們可以發行您的憑證前驗證組織。

      在「新增組織」視窗中,選取新組織、填寫表格 (新增組織的法定名稱、地址等)。然後按一下新增

    Note

    若您未更新組織聯絡人,我們將使用您作為驗證憑證訂單的主要聯絡人。

  11. Add Contacts

    You can add two different contacts to the order: Organization and Technical.

    Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。

    • 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。

    • 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。

    To update the organization contact:

    1. 按一下資源回收筒圖示以刪除自動為您填入的組織聯絡人。

    2. 按一下新增聯絡人

    3. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選取組織聯絡人

    4. 新增聯絡人:

      1. 新增現有的聯絡人

        選取現有的聯絡人。在聯絡人下拉清單中,選取聯絡人,然後按新增

      2. 新增新的聯絡人

        選取新的聯絡人,填寫表格 (新增人員的姓氏和名字、職稱等),然後按新增

    Technical Contact (optional)

    In addition to yourself, this person will receive order emails, including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. 按一下新增技術聯絡人

      如果您尚未新增組織聯絡人,請按一下新增聯絡人

    2. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選取技術聯絡人

    3. 新增聯絡人:

      1. 新增現有的聯絡人

        選取現有的聯絡人。在聯絡人下拉清單中,選取聯絡人,然後按新增

      2. 新增新的聯絡人

        選取新的聯絡人,填寫表格 (新增人員的姓氏和名字、職稱等),然後按新增

  12. Additional Order Options

    The information in this section is optional.

    Expand Additional Order Options and add information as needed.

    1. 向系統管理員提交的註解 關於憑證的用途等,請輸入您的系統管理員核准您的要求可能需要的任何資訊。

    2. 訂單特定續訂訊息 若要立刻建立此憑證的續訂訊息,請輸入有可能與憑證的續訂有關的資訊的續訂訊息。

    Note

    憑證中不包含註解和續訂訊息。

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails, such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Note

    這些收件者無法管理訂單。但他們將收到所有憑證相關電郵。

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. 信用卡支付 沒有合約,或不想要用合約支付此憑證的費用嗎?使用信用卡支付憑證費用。

      註:我們授權在做出要求時的卡片。但我們只能在發行您的憑證後完成交易。

    2. 以合約條款支付 有合約且想要用合約支付憑證的費用嗎?如果您有,您可以使用該方法。

      註:當您有合約時,這是預設的付款方法。

    3. 帳戶餘額付款 沒有合約,或不想要用合約支付此憑證的費用嗎?向您的帳戶餘額收取款項。

      若要存入資金,請按一下存款連結。

      註:存款連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

下一步是什麼

在我們可以發行您的憑證前,必須先完成這些工作:

  1. 證明對您的訂單上的網域擁有控制權

    訂單上的網域的完整網域驗證 (證明您有網域的控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your order:

    • Answer the organization/validation phone call (preferred method)*

      • After you submit your certificate order, make sure that the organization contact, technical contact, and company receptionist are aware that you’ve ordered an SSL/TLS certificate.

      • Let them know that DigiCert will call a verified phone number to speak with one of them to complete organization validation/authentication.

      • This phone call usually takes place within 24 hours of the order being placed.

    • Respond to the organization consent message

      • If the DigiCert validation agent can’t reach someone who represents you at the verified phone number, they will leave a message that includes a call-back phone number and a verification code.

      • Make sure the organization or technical contact responds to the message and provides the verification code.