补发客户端证书(管理员)

在开始之前

按照这些说明补发以下类型的客户端证书:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

在您的 CertCentral 帐户中补发任何类型的客户端证书的过程相同:

  • 如果您的组织要求,请创建证书签名请求 (CSR)。
  • 填写客户端证书请求表。
  • 等待批准。

补发 Premium 客户端证书

这些说明适用于补发 Premium 证书;备注中说明了其他客户端证书类型的区别。

  1. 如果您的组织要求,请创建您的 CSR。要了解如何创建 CSR,请参阅创建 CSR(证书签名请求)

为了保证安全,证书必须使用 2048 位密钥。

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  2. 在“订单”页面上,找到您要补发的 Premium 客户端证书。

  3. 在“订单编号”列,单击您要补发的证书的快速查看

  4. 在“订单详细信息”窗格中,单击补发证书

  5. 在“补发订单证书”页面上的“接收者详细信息”下,检查信息是否正确。

    1. 接收者姓名(公用名)
      您要在证书上显示的接收者姓名。

      如果您使用的是 CSR,则输入完全限定的域名(例如,www.example.com)
    2. 接收者电子邮件地址
      您要在证书上显示的电子邮件地址。使用逗号分隔多个电子邮件地址。

      列表上的第一个电子邮件地址用于向接收者发送电子邮件,以便接收者可以生成其客户端证书。
    3. 如果您使用 CSR 创建证书,请将您的 CSR 上传或粘贴到接收者 CSR 框中。我们使用在 CSR 中嵌入的公钥创建您的客户端证书;CSR 中的所有其他字段被忽略。

您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  1. 签名哈希下拉菜单中,选择签名哈希。

  2. 补发原因方框中,指定补发证书的原因。

  3. 单击申请补发

接下来

您将跳转到证书的管理订单编号页面,在这里可以看到电子邮件地址验证的状态。

证书请求中列出的每个电子邮件地址都将收到一封电子邮件,其中包含用于接收者验证其对该电子邮件地址所有权的链接。如果证书接收者失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert"客户端证书"电子邮件重新发送验证邮件

验证所有电子邮件地址后,将向列表中的第一个电子邮件地址发送一封邮件,以便接收者可以创建其客户端证书。

注意:如果您提交了 CSR,客户端证书将附加到最后一封电子邮件中。

有关如何安装客户端证书的说明,请参阅 (Windows) 导入您的个人 ID 证书

简介

DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。

©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。