颁发客户端证书(管理员)

在开始之前

这些说明适用于以下客户端证书类型:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

颁发客户端证书

以下说明适用于 Premium 证书;备注中说明了其他客户端证书类型的区别。

  1. 如果您的组织要求,请创建您的 CSR。要了解如何创建 CSR,请参阅创建 CSR(证书签名请求)

注意:为了保证安全,证书必须使用 2048 位密钥。

  1. 在侧栏菜单中,将光标依次悬停在申请证书上和客户端证书下。,选择您要订购的客户端证书。

  1. 申请客户端证书页面上的证书设置下,提供证书详细信息。

  2. 订单选项下,的自动续订下拉菜单中,选择您要自动续订证书的频率。

  3. 要申请的证书下,输入接收者详细信息

    1. 接收者姓名(公用名)
      输入您要在客户端证书上显示的接收者姓名

      如果您使用 CSR 创建证书,则输入完全限定的域名(例如,www.example.com)。
    2. 接收者电子邮件地址
      您要在证书上显示的电子邮件地址。使用逗号分隔多个电子邮件地址。列表上的第一个电子邮件地址用于向接收者发送电子邮件,以便接收者可以生成其客户端证书。
  4. 如果您使用 CSR 创建证书,请将您的 CSR 上传或粘贴到接收者 CSR 框中。我们使用在 CSR 中嵌入的公钥创建您的客户端证书;CSR 中的所有其他字段被忽略。

您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  1. 要添加更多客户端证书接收者,请单击添加其他证书链接并输入接收者的接收者详细信息

  2. 选择您的付款信息。

    • 如果您签订了合同,将使用您了合同作为您的默认付款方式。
    • 如果您有合同,请勾选方框以将该证书从您的联系人中排除。

注意:如果您需要在继续订购证书之前存入资金(单击充值链接),您的进度不会被保存。

  1. 请阅读并理解证书服务协议,然后选中我同意以上证书服务协议

  2. 单击提交证书请求

接下来

您将跳转到证书的管理订单编号页面,在这里可以看到电子邮件地址验证的状态。

证书请求中列出的每个电子邮件地址都将收到一封电子邮件,其中包含用于接收者验证其对该电子邮件地址所有权的链接。如果证书接收者失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert"客户端证书"电子邮件重新发送验证邮件

验证所有电子邮件地址后,将向列表中的第一个电子邮件地址发送一封邮件,以便接收者可以创建其客户端证书。

注意:如果您提交了 CSR,客户端证书将附加到最后一封电子邮件中。

有关如何安装客户端证书的说明,请参阅 (Windows) 导入您的个人 ID 证书