这些说明适用于以下客户端证书类型:
颁发客户端证书的一般流程如下:
以下说明适用于续订 Premium 证书;备注中说明了其他客户端证书类型的区别。
您的公司/组织添加的任何自定义字段不会被记载。
根据需要创建 CSR。
要了解如何创建 CSR,请参阅创建 CSR(证书签名请求)。
注意:为了保证安全,证书必须使用 2048 位密钥。
在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单。
在订单页面,使用下拉列表、搜索框、高级搜索功能(显示高级搜索)和列标题查找您要补发的 Premium 客户端证书。
在“订单编号”列,单击您要续订的证书的快速查看,链接。
单击“订单详细信息”窗格的续订证书。
在申请客户端证书页面上的证书设置下,提供您要续订的证书的详细信息。
从自动续订下拉列表中选择您要自动续订证书的频率(在订单选项下)。
在要申请的证书下,提供接收者的详细信息。
您的 CSR 必须包括 -----BEGIN NEW CERTIFICATE REQUEST----- 和 -----END NEW CERTIFICATE REQUEST----- 标记。
要添加更多客户端证书接收者,请单击添加其他证书并输入接收者的详细信息。
选择您的付款信息。
注意:如果您需要在继续订购证书之前存入资金(单击充值链接),您的进度不会被保存。
请阅读并理解证书服务协议,然后选中我同意以上证书服务协议。
单击提交请求。
您将跳转到证书的管理订单编号页面,在这里可以看到电子邮件地址验证的状态。
证书请求中列出的每个电子邮件地址都将收到一封电子邮件,其中包含用于收件人验证其对该电子邮件地址所有权的链接。如果证书收件人失去验证电子邮件,您可以重新发送一封邮件。请参阅如何为 DigiCert"客户端证书"电子邮件重新发送验证邮件。
在订单页面上(证书 > 订单),列出的证书的状态应为待处理。
验证所有电子邮件地址后,将向列表中的第一个电子邮件地址发送一封邮件,以便收件人可以创建其客户端证书。
注意:如果您提交了 CSR,客户端证书将附加到最后一封电子邮件中。
有关如何安装客户端证书的说明,请参阅 (Windows) 导入您的个人 ID 证书。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.