SAML:要求用戶端憑證
在您開始前
讓 SAML 憑證要求 URL。
如果您沒有 URL 或遺失,請聯絡您的系統管理員。
知道您需要訂購哪一種用戶端憑證 (如果超過一種)。
如果您不確定,請聯絡您的系統管理員。
有憑證簽署要求 (CSR)。
取得用戶端憑證不需要 CSR。但公司原則可能需要您連同您的訂單提交 CSR。如果您不確定是否需要 CSR,請聯絡您的系統管理員。
為了保持安全,CSR 必須使用 2048 位元金鑰。請參閱建立 CSR。
要求用戶端憑證
前往「用戶端憑證」頁面
使用您提供的 SAML 憑證要求 URL 登入。
選擇用戶端憑證
在憑證類型下拉清單中,選取您要訂購的憑證。
驗證憑證詳細資料
在憑證詳細資料區段中,驗證資訊是否正確 (例如寫入的電郵地址是否正確)。
Important
如有任何資訊不正確、請停止,然後聯絡您的系統管理員。
選取有效期
在有效期下拉清單中,選取您想要憑證有效的時間長度。
新增 CSR (選用)
使用文字編輯器開啟您的 CSR 檔案。
複製文字,包含
-----BEGIN NEW CERTIFICATE REQUEST-----和-----END NEW CERTIFICATE REQUEST-----標籤。在 CSR 方塊中,貼上文字。
提交您的要求
當您完成時,按一下要求憑證。
下一步是什麼
您是否提交沒有 CSR 的要求?
如果您的電郵地址網域和您的要求上的一般名稱 (common name: example.com, email address: jane.doe@example.com) 相同,DigiCert 將傳送內有產生您的用戶端憑證的連結的電郵給您 (主旨:建立您的 DigiCert「用戶端憑證」)。
如果您的電郵地址網域和您的要求上的一般名稱 (common name: example.com, email address: jane.doe@gmail.com) 不相符,DigiCert 將傳送內有連結的驗證電郵給您,這樣您可以證明您有該電郵地址的控制權。您已驗證電郵地址後,DigiCert 將傳送內有產生您的用戶端憑證的連結的電郵給您 (主旨:建立您的 DigiCert「用戶端憑證」)。
請參閱 SAML:產生您的用戶端憑證。
您是否納入 CSR 與您的要求?
如果您提交有 CSR 的要求,而且您的電郵地址網域和您的要求上的一般名稱 (common name: example.com, email address: jane.doe@example.com) 相同,DigiCert 將傳送附有您的用戶端憑證的電郵給您。
如果您提交有 CSR 的要求,而且您的電郵地址網域和您的要求上的一般名稱 (common name: example.com, email address: jane.doe@gmail.com) 不相符,DigiCert 將傳送內有連結的驗證電郵給您,這樣您可以證明您有該電郵地址的控制權。您已驗證電郵地址後,DigiCert 將傳送附有用戶端憑證的電郵給您。