Skip to main content

訂購 OV 萬用字元 SSL/TLS 憑證

Important

業界標準變更:結束 2 年期公用 SSL/TLS 憑證

2020 年 8 月 27 日 6:00 PM MDT (8 月 28 日 00:00 UTC),DigiCert 已停止發行最長有效期間超過 397 天的公用 DV、OV 和 EV SSL/TLS 憑證。如需更多與此變更有關的資訊,請參閱結束 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證

若要最大化您的 SSL/TLS 涵蓋時間,請購買有新的 DigiCert® 多年套餐的新憑證。如需更多與這些套餐有關的資訊,請參閱多年期套餐

這些說明可使用於訂購這些憑證:Secure Site Wildcard SSL 或 Wildcard SSL。

Before you begin

After submitting your order, you'll need to complete domain validation for the domain on the order (demonstrate control over the domain) before we can issue your certificate. See Demonstrate control over domains on your certificate order.

在您開始前

  1. 建立您的憑證簽署要求 (CSR)

    建立 CSR

  2. 選取您要訂購的萬用字元 SSL/TLS 憑證

    1. 在您的 CertCentral 帳戶的左側主功能表中,按一下要求憑證。然後在所有產品下,按一下產品摘要

    2. 要求憑證頁面上,瀏覽憑證選項,然後選取您要訂購的憑證。

  3. 新增您的 CSR

    我們使用您的 CSR 中的資訊在訂購表中自動填入對應的值:一般名稱其他主機名稱 (SAN)組織。如果您將這些資訊留在 CSR 外,表格中的對應欄位留白。

    如果 CSR 中的組織已存在您的帳戶中,我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。

    求頁面的憑證設定下,上傳您的 CSR 或貼在新增您的 CSR 方塊中。

    Note

    從 CSR 檔案複製文字時,確定要加入 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 標籤。

  4. 一般名稱

    新增您的 CSR 到表格後,我們會以 CSR 的一般名稱自動填入一般名稱欄位。

    若要自行新增一般名稱,請在方塊中或「一般名稱」下輸入一般名稱,展開顯示最近建立的網域,然後從清單中選取網域。

    Note

    Make sure to format the common name correctly (*.example.com).

  5. 其他主機名稱 (SAN)

    新增您的 CSR 後,我們會以 CSR 內的 SAN 填入其他主機名稱 (SAN) 方塊中。您仍可以視需要移除或新增其他 SAN。

    1. 單一萬用網域憑證其他主機名稱 (SAN) 方塊中,輸入您要您的 Wildcard 憑證保護安全的子網域。請注意,SAN 名稱必須基於在一般名稱欄位中輸入的萬用網域。

      例如,如果 *.yourdomain.com 是一般名稱,您可以新增 www.yourdomain.comapp.yourdomain.commail.yourdomain.com 作為 SAN。

    2. Multiple-wildcard-domain 憑證

      新增萬用字元網域 (*.yourdomain.com、*.anotherdomain.com 等) 會增加憑證的費用。

      其他主機名稱 (SAN) 方塊中,根據您要保護安全的萬用網域輸入萬用網域和網域。SAN 必須是萬用網域 (例如 *.yourdomain.com),或基於您已列出的萬用網域。

      例如,如果您的其中一個萬用網域是 *.yourdomain.com,那麼您可以將 SAN www.yourdomain.comapp.yourdomain.com 新增到您的憑證訂單中。

    3. 相同層級網域

      萬用網域僅免費保護相同層級網域的安全。如果您的憑證保護 *.yourdomain.com 的安全,它也可以自動保護相同層級網域的安全。這表示在大多數情況下,您需要在 secure.yourdomain.com 中輸入以使用用於該 FQDN 的憑證。

  6. How long do you need to protect your site?

    1. 按一下選取涵蓋時間長度

    2. 您需要保護您的網站多長的時間視窗中,選取您的涵蓋時間。

      • 使用 1 年期套餐時,根據預設值,您會取得 1 年期憑證。

      • 使用 2、3、4、5 或 6 年期套餐時,您的第一份憑證的有效期間預設為 397 天。

      • 如需更多與這些套餐有關的資訊,請參閱多年期套餐

    3. 按一下儲存

    4. 若要修改您的 SSL/TLS 憑證涵蓋時間,在套餐詳細資料下,按一下鉛筆。

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • 關於有效期比訂單短的憑證,您需要重新發行您的憑證以使用訂單的剩餘有效期。

    • 憑證有效期決定針對套餐發行的第一份憑證的時間長度。每次重新發行您的憑證時,您可以視需要變更有效期間。

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use the selected DCV method to prove control over every domain on the order. Choose between the following options:

    • 驗證電郵

      電郵收件者透過遵照傳送用於網域的確認電郵中的指示,證明對網域擁有控制權。

    • DNS CNAME

      透過建立包含隨機產生值的 DNS CNAME 記錄,證明對您的網域擁有控制權。

    • DNS TXT

      透過建立包含隨機產生值的 DNS TXT 記錄,證明對您訂單上的網域擁有控制權。

    • HTTP 現實論證

      透過在網站的預定位置託管有隨機產生值的 .txt 檔案,證明您有網域的控制權。

    Note

    提交憑證訂單後,您可以在需要時,從憑證的訂單詳細資料頁面依照網域變更 DCV 方法。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。)

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed.

    • 簽署雜湊

      若您沒有選擇不同簽章雜湊的特定原因,DigiCert 建議使用預設的簽章雜湊:SHA-256。

    • 伺服器平台

      選取您要產生 CSR 所在的伺服器或系統。

    • 自動續訂

      若要設定此憑證的續訂,請勾選在到期前 30 天自動續訂訂單

      啟用自動續訂後,將在此憑證接近到期日時自動提交新憑證訂單。如果您的憑證在到期前還有剩餘時間,DigiCert 會將您目前憑證的剩餘時間加入您的新憑證中 (最多 397 天 – 約 13 個月)。

    Note

    自動續訂無法使用信用卡付款。

    若要自動續訂憑證,必須請以帳戶餘額支付訂單的費用。您可以在財務設定頁面上設定您的帳戶的財務設定 (在資訊看板功能表中,按一下財務 > 設定)。

  10. Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    • 新增現有的組織

      在「新增組織」視窗中,選取現有的組織。在組織下拉清單中,選取組織。然後按一下新增

    • 新增新組織

      如果您新增新組織,我們需要在我們可以發行您的憑證前驗證組織。

      在「新增組織」視窗中,選取新組織、填寫表格 (新增組織的法定名稱、地址等),然後按一下新增

    Note

    若您未更新組織聯絡人,我們將使用您作為驗證憑證訂單的主要聯絡人。

  11. Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。

    • 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。

    • 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。

    To use a different organization contact:

    1. 按一下資源回收筒圖示以刪除自動為您填入的組織聯絡人。

    2. 按一下新增聯絡人

    3. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選取組織聯絡人

    4. 新增聯絡人:

      1. 新增現有的聯絡人

        現有的聯絡人聯絡人下拉清單中,選取聯絡人,然後按新增

      2. 新增新的聯絡人

        選取新的聯絡人,填寫表格 (新增人員的姓氏和名字、職稱等),然後按新增

    技術聯絡人 (選填)

    In addition to yourself, this person will receive order emails including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. 按一下新增技術聯絡人

      如果您尚未新增組織聯絡人,請按一下新增聯絡人

    2. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選取技術聯絡人

    3. 新增聯絡人

      1. 新增現有的聯絡人

        選取現有的聯絡人。在聯絡人下拉清單中,選取聯絡人,然後按新增

      2. 新增新的聯絡人

        選取新的聯絡人,填寫表格 (新增人員的姓氏和名字、職稱等),然後按新增

  12. Additional Order Options

    In information in this section is not required to issue your certificate. Adding comments and messaging are optional.

    Expand Additional Order Options and add information as needed.

    1. 向系統管理員提交的註解 關於憑證的用途等,請輸入您的系統管理員核准您的要求可能需要的任何資訊。

    2. 訂單特定續訂訊息 若要建立此憑證的續訂訊息,請輸入有可能與憑證的續訂有關的資訊的續訂訊息。

    Note

    憑證中不包含註解和續訂訊息。

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails with information such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Note

    這些收件者無法管理訂單。但他們將收到所有憑證相關電郵。

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. 信用卡支付 沒有合約,或不想要用合約支付此憑證的費用嗎?使用信用卡支付憑證費用。

      註:我們授權在做出要求時的卡片。但我們只能在發行您的憑證後完成交易。

    2. 以合約條款支付 有合約且想要用合約支付憑證的費用嗎?如果您有,您可以使用該方法。

      註:當您有合約時,這是預設的付款方法。

    3. 帳戶餘額付款 沒有合約,或不想要用合約支付此憑證的費用嗎?向您的帳戶餘額收取款項。

      若要存入資金,請按一下存款連結。

      註:存款連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

下一步是什麼

在我們可以發行您的憑證前,必須先完成這些工作:

  1. 證明對您的訂單上的網域擁有控制權

    訂單上的網域的完整網域驗證 (證明您有網域的控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your certificate order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your certificate order:

    • 接聽組織/驗證電話 (喜好的方法)*

      • 在您提交您的憑證訂單後,確定組織聯絡人、技術聯絡人和公司接待人員知道您已訂購 SSL/TLS 憑證。

      • 讓他們知道 DigiCert 將撥打經過驗證的電話號碼,聯絡他們之一以完成組織驗證。

      • 此通電話通常會在下訂單後的 24 小時內撥打。

    • 回應組織同意訊息

      • 如果 DigiCert 代理人無法以經過驗證的電話號碼聯絡到您,他們將會留下包括回撥電話號碼和驗證代碼的訊息。

      • 確定組織或技術聯絡回應訊息,或提供驗證碼。

: