颁发客户端证书(管理员)

在开始之前

这些说明适用于以下客户端证书类型:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

颁发客户端证书

以下说明适用于 Premium 证书;备注中说明了其他客户端证书类型的区别。

  1. 如果您的组织要求,请创建您的 CSR。要了解如何创建 CSR,请参阅创建 CSR(证书签名请求)

注意:为了保证安全,证书必须使用 2048 位密钥。

  1. 在侧栏菜单中,将光标依次悬停在申请证书上和客户端证书下。,选择您要订购的客户端证书。

  1. 申请客户端证书页面上的证书设置下,提供证书详细信息。

  2. 订单选项下,的自动续订下拉列表中,选择您要自动续订证书的频率。

  3. 要申请的证书下,输入接收者详细信息

    1. 接收者姓名(公用名)
      输入您要在客户端证书上显示的接收者姓名

      如果您使用 CSR 创建证书,则输入完全限定的域名(例如,www.example.com)。
    2. 收件人电子邮件地址
      您要在证书上显示的电子邮件地址。使用逗号分隔多个电子邮件地址。列表上的第一个电子邮件地址用于向接收者发送电子邮件,以便接收者可以生成其客户端证书。

  4. 如果您使用 CSR 创建证书,请将您的 CSR 上传或粘贴到收件人 CSR 框中。我们使用在 CSR 中嵌入的公钥创建您的客户端证书;CSR 中的所有其他字段被忽略。

您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  1. 要添加更多客户端证书接收者,请单击添加其他证书链接并输入接收者的接收者详细信息

  2. 选择您的付款信息。

    • 如果您签订了合同,将使用您了合同作为您的默认付款方式。
    • 如果您有合同,请勾选方框以将该证书从您的联系人中排除。

注意:如果您需要在继续订购证书之前存入资金(单击充值链接),您的进度不会被保存。

  1. 请阅读并理解证书服务协议,然后选中我同意以上证书服务协议

  2. 单击提交证书请求

接下来

您将跳转到证书的管理订单编号页面,在这里可以看到电子邮件地址验证的状态。

证书请求中列出的每个电子邮件地址都将收到一封电子邮件,其中包含用于收件人验证其对该电子邮件地址所有权的链接。如果证书收件人失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert"客户端证书"电子邮件重新发送验证邮件

验证所有电子邮件地址后,将向列表中的第一个电子邮件地址发送一封邮件,以便收件人可以创建其客户端证书。

注意:如果您提交了 CSR,客户端证书将附加到最后一封电子邮件中。

有关如何安装客户端证书的说明,请参阅 (Windows) 导入您的个人 ID 证书

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.