补发客户端证书(管理员)

在开始之前

按照这些说明补发以下类型的客户端证书:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

在您的 CertCentral 帐户中补发任何类型的客户端证书的过程相同:

  • 如果您的组织要求,请创建证书签名请求 (CSR)。
  • 填写客户端证书请求表。
  • 等待批准。

补发 Premium 客户端证书

这些说明适用于补发 Premium 证书;备注中说明了其他客户端证书类型的区别。

  1. 如果您的组织要求,请创建您的 CSR。要了解如何创建 CSR,请参阅创建 CSR(证书签名请求)

为了保证安全,证书必须使用 2048 位密钥。

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  2. 在“订单”页面上,找到您要补发的 Premium 客户端证书。

  3. 在“订单编号”列,单击您要补发的证书的快速查看

  4. 在“订单详细信息”窗格中,单击补发证书

  5. 在“补发订单证书”页面上的“接收者详细信息”下,检查信息是否正确。

    1. 接收者姓名(公用名)
      您要在证书上显示的接收者姓名。

      如果您使用的是 CSR,则输入完全限定的域名(例如,www.example.com)
    2. 接收者电子邮件地址
      您要在证书上显示的电子邮件地址。使用逗号分隔多个电子邮件地址。

      列表上的第一个电子邮件地址用于向接收者发送电子邮件,以便接收者可以生成其客户端证书。
    3. 如果您使用 CSR 创建证书,请将您的 CSR 上传或粘贴到接收者 CSR 框中。我们使用在 CSR 中嵌入的公钥创建您的客户端证书;CSR 中的所有其他字段被忽略。

您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  1. 签名哈希下拉菜单中,选择签名哈希。

  2. 补发原因方框中,指定补发证书的原因。

  3. 单击申请补发

接下来

您将跳转到证书的管理订单编号页面,在这里可以看到电子邮件地址验证的状态。

证书请求中列出的每个电子邮件地址都将收到一封电子邮件,其中包含用于接收者验证其对该电子邮件地址所有权的链接。如果证书接收者失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert"客户端证书"电子邮件重新发送验证邮件

验证所有电子邮件地址后,将向列表中的第一个电子邮件地址发送一封邮件,以便接收者可以创建其客户端证书。

注意:如果您提交了 CSR,客户端证书将附加到最后一封电子邮件中。

有关如何安装客户端证书的说明,请参阅 (Windows) 导入您的个人 ID 证书