订购代码签名证书

在开始之前

  • 生成 CSR
    如果您要在 Sun Java 平台上使用代码签名 (CS) 证书,必须通过订单提交证书签名请求 (CSR)。但是,您可以在订单中包括针对任何平台的 CSR。
    为了保证安全,证书必须使用至少 2048 位密钥。有关如何创建 CSR 的更多信息和说明,请参阅创建 CSR(证书签名请求)
  • 预验证组织
    确保您要关联代码签名 (CS) 证书的组织已针对 CS 组织验证进行预验证。在组织下拉列表中,我们仅列出已经过 CS 组织验证的组织。请参阅提交组织以进行预验证
  • 预验证域
    添加电子邮件地址作为代码签名证书的使用者时,电子邮件地址必须包括已验证的域。例如,如果您要添加 john.doe@example.com,则必须对 example.com 进行预验证。请参阅域预验证。仅经过预验证的域显示在订购单上。
    注意:可选择性地添加电子邮件地址。根据您的帐户设置,您可能无法对代码签名证书添加电子邮件地址。

订购 CS 证书

在左侧主菜单中,将鼠标悬停在申请证书上,然后选择“代码签名证书”下方的代码签名。填写请求代码签名证书表并提交。

证书设置

  1. 组织

    在下拉列表中,选择您要关联 CS 证书的组织。

  1. 组织单位

    添加组织单位是可选的。此框可以为空。

如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。

  1. 有效期

    选择证书的有效期:1 年、2 年或 3 年。

  1. 签名哈希

    在下拉列表中,为证书选择签名哈希:SHA-256 或 SHA-1。

  1. 使用者电子邮件(仅限 CertCentral 企业/合作伙伴帐户)

    展开显示可用域并为您的电子邮件地址选择域。您提供的电子邮件地址必须具有已验证的域。

    可选择性地添加需要在代码签名证书上显示为使用者的电子邮件地址。

可选择性地添加电子邮件地址。根据您的帐户设置,在订购单上可能看不到该选项。

  1. CSR

    上传 CSR 或将 CSR 粘贴在 CSR 框中。

Sun Java 平台是唯一要求提交 CSR 的平台。对于所有其他平台,可选择性地提交 CSR。

订单选项

  1. 服务器平台

    选择您计划要使用证书的平台。

要对不同的平台使用证书,请补发证书并选择不同平台。

  1. 给管理员的评论

    输入您的管理员为了批准您的请求所需的任何信息,例如证书目的等。

  1. 其他续订消息

    要为此证书创建续订消息,请键入消息,其中包含与续订证书相关的信息。

  1. 其他电子邮件

    输入您希望能收到证书通知邮件(例如,颁发证书、续订证书等)的收件人的电子邮件地址(使用逗号分隔)。

  1. 自动续订

    要为该证书设置自动续订,请选中在到期前 30 天自动续订订单

    启用自动续订后,当此订单即将到期时,将自动提交新的证书订单。如果您的证书尚未到期,DigiCert 会将您当前证书的剩余期限转至您的新证书(最多 39 个月)。

付款信息

  1. 选择付款方式

    付款信息下,选择要为证书付款的付款方式:

    1. 使用信用卡付款
      没有合同且不想使用合同为证书付款?使用信用卡为证书付款。
      注意:当提出请求时,我们为卡片授权。但是,我们只能在颁发您的证书后才能完成交易。如果您启用了合同,则需勾选“从合同条款中排除”旁边的方框。
    2. 使用帐户余额付款
      没有合同且不希望使用合同为证书付款?从您的帐户余额中扣费。
      要充值,请单击充值链接。
      注意:单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。如果您启用了合同,则需勾选“从合同条款中排除”旁边的方框。
    3. 按照合同条款付款
      有合同且希望使用它为证书付款?
      注意:如果您有合同,这是默认的付款方式。
  1. 证书服务协议

    单击证书服务协议。阅读协议,然后选中我同意证书服务协议

  1. 单击提交证书请求

    需要审批时,组织的已验证的 CS 联系人将收到一封电子邮件,告知其需要批准证书请求。

接下来

需要审批时,组织的已验证的 CS 联系人将收到一封电子邮件,告知其需要批准证书请求。

完成组织验证

要验证您为证书订单上的证书订购证书的权限,我们将致电已验证的电话号码与您的代表、证书申请人(例如,人力资源、经理或技术联系人)联系。

要为您的证书订单完成组织同意:

  • 接听组织/验证电话(首选方法)*
    提交证书订单后,请确保组织联系人、技术联系人和公司电话接听人员知道您已订购代码签名证书。告诉他们 DigiCert 会致电已验证的电话号码联系其中一人以完成组织验证。此电话通常将在发送证书订单后 24 小时内拨出。
  • 回应组织同意消息
    如果 DigiCert 验证人员无法通过已验证的电话号码联系到您的代表人士,验证人员将留言并留下回电号码和验证码。请确保组织联系人或技术联系人回复留言并向我们提供验证码。
  • 通过认证的电话号码预约回电
    如果 DigiCert 验证人员无法通过经过认证的电话号码联系到您的代表,可能会向您发送一封电子邮件,预约我们的回电时间以完成验证。您可以使用以下链接安排代表可以接听电话的时间:https://digicert.simplybook.me/v2/#book.
    约会时间以您的本地时间显示。您无需转换时间。

证书颁发

完成验证流程后,我们会向您发送一封电子邮件,其中包含证书安装说明。