续订客户端证书(管理员)

在开始之前

这些说明适用于以下客户端证书类型:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

颁发客户端证书的一般流程如下:

  1. (根据要求)创建证书签名请求 (CSR)。
  2. 填写客户端证书请求表。
  3. 等待批准。

续订客户端证书

以下说明适用于续订 Premium 证书;备注中说明了其他客户端证书类型的区别。

您的公司/组织添加的任何自定义字段不会被记载。

  1. 根据需要创建 CSR。

    要了解如何创建 CSR,请参阅创建 CSR(证书签名请求)

注意:为了保证安全,证书必须使用 2048 位密钥。

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  2. 订单页面,使用下拉列表、搜索框、高级搜索功能(显示高级搜索)和列标题查找您要补发的 Premium 客户端证书。

  3. 在“订单编号”列,单击您要续订的证书的快速查看,链接。

  4. 单击“订单详细信息”窗格的续订证书

  5. 申请客户端证书页面上的证书设置下,提供您要续订的证书的详细信息。

  1. 自动续订下拉列表中选择您要自动续订证书的频率(在订单选项下)。

  2. 要申请的证书下,提供接收者的详细信息。

    1. 接收者姓名(公用名)
      输入您要在客户端证书上显示的接收者姓名。

      如果您使用 CSR 创建证书,则必须输入完全限定的域名(例如,www.example.com)。
    2. 收件人电子邮件地址
      您要在证书上显示的电子邮件地址。使用逗号分隔多个电子邮件地址。

      列表上的第一个电子邮件地址用于向收件人发送电子邮件,以便收件人可以生成其客户端证书。
    3. 如果您使用 CSR 创建证书,请将您的 CSR 上传或粘贴到收件人 CSR 框中。我们使用在 CSR 中嵌入的公钥创建您的客户端证书;CSR 中的所有其他字段被忽略。

您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  1. 要添加更多客户端证书接收者,请单击添加其他证书并输入接收者的详细信息。

  1. 选择您的付款信息。

    • 如果您签订了合同,将使用您了合同作为您的默认付款方式。
    • 如果您有合同,请勾选方框以将该证书从您的联系人中排除。

注意:如果您需要在继续订购证书之前存入资金(单击充值链接),您的进度不会被保存。

  1. 请阅读并理解证书服务协议,然后选中我同意以上证书服务协议

  2. 单击提交请求

接下来

您将跳转到证书的管理订单编号页面,在这里可以看到电子邮件地址验证的状态。

证书请求中列出的每个电子邮件地址都将收到一封电子邮件,其中包含用于收件人验证其对该电子邮件地址所有权的链接。如果证书收件人失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert"客户端证书"电子邮件重新发送验证邮件

订单页面上(证书 > 订单),列出的证书的状态应为待处理

验证所有电子邮件地址后,将向列表中的第一个电子邮件地址发送一封邮件,以便收件人可以创建其客户端证书。

注意:如果您提交了 CSR,客户端证书将附加到最后一封电子邮件中。

有关如何安装客户端证书的说明,请参阅 (Windows) 导入您的个人 ID 证书