Secure Site Pro:复制 TLS 证书

同所有 DigiCert 证书一样,Secure Site Pro 产品系列允许创建副本证书。但是,通过 Secure Site Pro,我们改进了副本证书流程及其与补发流程的关联方式。改进后的自助服务式集中流程允许您执行更多操作以获取您需要的副本证书。

副本证书不需要 DigiCert 吊销之前的证书副本。

重新安排和删除域

通过 Secure Site Pro,我们允许您在创建副本证书时重新安排和删除域。您可以创建仅包括服务器需要的域的特定于服务器的副本证书。

比如,您有一个 Secure Site Pro TLS 证书的公用名是 example.com,SAN 是 *.example1.com、app.example3.com 和 example2.com。由于这是 Secure Site Pro 证书,因此您可以创建这些副本证书:

证书 公用名 SAN
原始 *.example.com *.example.com
*.example1.com
app.example3.com
example2.com
副本 1 *.example1.com *.example1.com
副本 2 app.example3.com app.example3.com
副本 3 example2.com app.example2.com
app.example3.com

通过补发证书添加域

如果您要为订单上没有的域申请副本证书,则需补发证书并在订单上添加该域(请参阅“补发 SSL/TLS 证书”)。添加域并补发证书后,您可以创建包含该新域的副本证书。

通配符域证书

通过通配符域,您可以保护域及其所有一级子域。例如,保护 *.example.com 的证书也会保护 add.example.com、my.example.com、app.example.com 等。您无需为 *.example.com 创建副本证书,而是为 *.example.com 涵盖的每个子域创建单独的副本证书。

子域作为 SAN 包括在证书上

如果子域已经作为 SAN 包括在证书上(原始或补发证书),则创建副本证书并将该子域移至公用名字段。然后删除任何不需要的 SAN 并提交副本证书请求。

比如,您有一个 Secure Site Pro TLS 证书的公用名是 *.example,SAN 是 sub.example.com、add.example.com 和 my.example.com。您可以分别为 add.example.com 和 my.example.com 创建一个 sub.example.com 的副本证书。

证书 公用名 SAN
原始 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
副本 1 add.example.com add.example.com
副本 2 sub.example.com sub.example.com
副本 3 my.example.com my.example.com

子域未作为 SAN 包括在证书上

如果子域未包括在证书上,则需在创建副本证书前将其添加到证书。要添加域,需补发证书并在订单上添加该域(请参阅“补发 SSL/TLS 证书”)。补发证书后,为该域创建副本证书。

比如,您有一个 Secure Site Pro TLS 证书的公用名是 *.example。但是,您希望为 sub.example.com、add.example.com 和 my.example.com 获取副本证书。

因此,您需要补发证书并在订单上添加 sub.example.com、add.example.com 和 my.example.com 作为 SAN。补发证书后,您可以为 sub.example.com、add.example.com 和 my.example.com 创建副本证书。

证书 公用名 SAN
原始 *.example.com *.example.com
已补发 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
副本 1 add.example.com add.example.com
副本 2 sub.example.com sub.example.com
副本 3 my.example.com my.example.com