行业标准变更:终止 2 年期公共 SSL/TLS 证书
MDT 时间 2020 年 8 月 27 日下午 6:00(UTC 时间 8 月 28 日 00:00),DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。
以后补发 2 年期公共 SSL/TLS 证书的最大有效期是 397 天。这意味着有些补发的证书将在订单到期日期前过期。如需使用原始证书的剩余有效期限,请在订单最后 397 天有效期之内补发证书。
有关更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书。
按照这些说明补发 GeoTrust Standard DV 证书。
GeoTrust Standard DV 证书使用使用者可选名称 (SAN) 保护 1 到 250 个域。这些基域仅包括一个完全限定的域名 (FQDN)。将 SAN 添加到 GeoTrust Standard DV 证书订单可能产生额外费用。
必须提供证书签名请求 (CSR) 才能完成补发订单。
创建证书签名请求
为了保证安全,证书必须使用 2048 位密钥。在创建 CSR 时需要帮助?请参阅创建 CSR(证书签名请求)。
在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单。
在“订单”页面,使用下拉列表、搜索框、高级搜索功能(显示高级搜索链接)和列标题查找您要补发的 GeoTrust Standard DV 证书。
在证书的“订单编号”列,单击快速查看链接。
在“订单详情”窗格(页面右侧)中,单击补发证书链接。
添加您的 CSR
我们使用您的 CSR 中包括的公用名及任何 SAN 并将其添加到公用名和其他主机名 (SAN) 字段。
在“补发订单证书”页面,使用以下其中一个选项添加您的 CSR。
公用名
我们使用您的 CSR 中包括的公用名并将其添加到公用名字段。
要添加或更改公用名,手动输入您要使用此 DV 证书提供保护的域。
在补发 GeoTrust Standard DV 证书时更改公用名会自动吊销原始证书及先前补发的任何证书,除非您在补发的证书上添加原来的公用名作为 SAN。。
其他主机名 (SAN)
我们使用您的 CSR 中包括的任何 SAN 并将其添加到其他主机名 (SAN) 字段中。
根据需要添加、删除和重新订购 SAN,证书才能保护您需要的域。
删除 SAN 会自动吊销原始证书或之前补发的证书。
选择付款方式
您是否在证书补发订单中添加了 SAN?在付款信息下,选择要为证书付款的付款方式。
如果您未添加 SAN,请跳过下一步。您无需支付补发费用。
单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。
签名哈希
SHA-256 是 DV 证书可用的唯一签名哈希。
选择 DCV 方法以证明对域的控制权
在 DigiCert 可以补发您的 DV 证书之前,您必须证明您对证书订单上列出的域的控制权。欲了解关于可用 DCV 方法的更多信息,请参阅域控制验证 (DCV) 方法。
在 DCV 验证方法下拉列表中,选择您要用来证明对证书订单上的域的控制权的 DCV 方法。
您必须使用选择的 DCV 方法来证明对订单上的每个域的控制权。
提交您的补发订单后,如有需要,您可以从证书的“订单编号详细信息”页面中更改 DCV 方法。(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的“订单”页面的“订单编号”列,单击订单编号链接。)
选择 DCV 电子邮件的语言
在 DCV 电子邮件语言下拉列表中,选择您希望发送 DCV 身份验证邮件的语言。
请注意,仅当您选择电子邮件作为 DCV 方法时,才显示此下拉列表。
补发原因
添加补发原因,该原因只有管理员可以看到。
这些备注不包括在证书中。
完成后,单击请求补发。