这些说明适用于以下客户端证书类型:
颁发客户端证书的一般流程如下:
以下说明适用于续订 Premium 证书;备注中说明了其他客户端证书类型的区别。
您的公司/组织添加的任何自定义字段不会被记载。
根据需要创建 CSR。
要了解如何创建 CSR,请参阅创建 CSR(证书签名请求)。
注意:为了保证安全,证书必须使用 2048 位密钥。
在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单。
在订单页面,使用下拉列表、搜索框、高级搜索功能(显示高级搜索)和列标题查找您要补发的 Premium 客户端证书。
在“订单编号”列,单击您要续订的证书的快速查看,链接。
单击“订单详情”窗格的续订证书。
在申请客户端证书页面上的证书设置下,提供您要续订的证书的详细信息。
从自动续订下拉列表中选择您要自动续订证书的频率(在订单选项下)。
在要申请的证书下,提供接收者的详细信息。
您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----- 和 -----END NEW CERTIFICATE REQUEST----- 标记。
要添加更多客户端证书接收者,请单击添加其他证书并输入接收者的详细信息。
选择您的付款信息。
注意:如果您需要在继续订购证书之前存入资金(单击充值链接),您的进度不会被保存。
请阅读并理解证书服务协议,然后选中我同意以上证书服务协议。
单击提交请求。
您将跳转到证书的管理订单编号页面,在这里可以看到电子邮件地址验证的状态。
证书请求中列出的每个电子邮件地址都将收到一封电子邮件,其中包含用于收件人验证其对该电子邮件地址所有权的链接。如果证书收件人失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert"客户端证书"电子邮件重新发送验证邮件。
在订单页面上(证书 > 订单),列出的证书的状态应为待处理。
验证所有电子邮件地址后,将向列表中的第一个电子邮件地址发送一封邮件,以便收件人可以创建其客户端证书。
注意:如果您提交了 CSR,客户端证书将附加到最后一封电子邮件中。
有关如何安装客户端证书的说明,请参阅 (Windows) 导入您的个人 ID 证书。