Skip to main content

续订客户端证书

在开始之前

如果组织政策要求您包括具有客户端证书订单的证书签名请求 (CSR),请创建 CSR。了解如何创建 CSR(证书签名请求)

续订客户端证书

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  2. 订单页面的订单编号列,单击证书的订单编号链接。

  3. 订单编号详细信息页面的证书操作下拉列表中,选择续订证书

  4. 续订客户端证书页面上的证书设置下,提供续订证书的详情:

    1. 组织

      在下拉列表中,选择需要为其订购客户端证书的组织。下拉列表中仅显示预验证的组织。如果找不到需要的组织,请联系经理。

      注意:组织名称显示在您的客户端证书上。

    2. 组织单位

      不强制要求添加组织单位;此框可以为空。

      如果要指定证书适用的组织单位,请在框中输入组织单位名称。

    3. 签名哈希在下拉列表中,选择签名哈希。

      In the dropdown, select a signature hash.

    4. 有效期选择证书的有效期:1 年、2 年、3 年、自定义到期日期或自定义期限。

      Select a validity period for the certificate: 1 year, 2 years, 3 years, custom expiration date, or custom length.

  5. 自动续订下拉列表中的订单选项下,选择您要续订证书的频率。

  6. 要申请的证书下,输入收件人详细信息:

    1. 收件人姓名(常用名)输入您希望显示在客户端证书上的收件人的姓名。

      Enter the recipient’s name as you want it to appear on the client certificate.

      如果您使用 CSR 创建证书,请输入完全限定的域名(例如,www.example.com)。

    2. 收件人电子邮件地址要在证书上显示的电子邮件地址。使用逗号分隔多个电子邮件地址。

      The email address you want to appear on the certificate. Separate multiple email addresses with commas.

      列出的第一个电子邮件地址用于向收件人发送电子邮件,以便其生成客户端证书。

  7. 如果您使用 CSR 创建证书,请将您的 CSR 上传或粘贴到收件人 CSR 框中。

    我们使用 CSR 中嵌入的公钥创建客户端证书。CSR 中的所有其他字段均忽略。

    注意

    您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  8. 要添加更多客户端证书收件人,请单击添加其他证书并输入收件人的详细信息。

  9. 选择付款方式

    付款信息下,选择为证书付款的付款方式:

    1. 使用信用卡付款没有合同且不想使用合同为证书付款?使用信用卡为证书付款。

      Don’t have a contract or don’t want to use the contract to pay for this certificate? Use a credit card to pay for the certificate.

      注意:当提出请求时,我们为卡片授权。但是,我们只能在颁发您的证书后才能完成交易。

    2. 按照合同条款付款有合同且希望使用它为证书付款?使用合同付款。

      Have a contract and want to use it to pay for the certificate? Use the contract to pay.

      注意:如果您有合同,这是默认的付款方式。

    3. 使用帐户余额付款没有合同且不希望使用合同为证书付款?从您的帐户余额中扣费

      Don’t have a contract or don’t want to use the contract to pay for this certificate? Bill the cost to your account balance

      如需充值,请单击充值链接。

      注意

      单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。

  10. 证书服务协议

    阅读协议,然后选中我同意以上证书服务协议

  11. 单击提交请求

接下来

页面将跳转到证书的订单编号详细信息页面,您可以在其中查看电子邮件地址认证的状态。

证书中列出的每个电子邮箱都会收到一封电子邮件,其中包含一个链接,供收件人验证其拥有该电子邮箱。如果证书收件人失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert“客户端证书电子邮件”重新发送验证邮件

订单页面(证书 > 订单),列出的证书的状态应为待处理

验证电子邮件地址后,将会向列表中的第一个电子邮件地址发送一个链接,以便收件人创建其客户端证书。

注意

如果您的订单中包括 CSR,将会在最后一封电子邮件中以附件形式添加客户端证书。