补发 GeoTrust Standard DV 证书

行业标准变更:终止 2 年期公共 SSL/TLS 证书

MDT 时间 2020 年 8 月 27 日下午 6:00(UTC 时间 8 月 28 日 00:00),DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。

以后补发 2 年期公共 SSL/TLS 证书的最大有效期是 397 天。这意味着有些补发的证书将在订单到期日期前过期。如需使用原始证书的剩余有效期限,请在订单最后 397 天有效期之内补发证书。

有关更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

按照这些说明补发 GeoTrust Standard DV 证书。

GeoTrust Standard DV 证书使用使用者可选名称 (SAN) 保护 1 到 250 个域。这些基域仅包括一个完全限定的域名 (FQDN)。将 SAN 添加到 GeoTrust Standard DV 证书订单可能产生额外费用。

必须提供证书签名请求 (CSR) 才能完成补发订单。

  1. 创建证书签名请求
    为了保证安全,证书必须使用 2048 位密钥。在创建 CSR 时需要帮助?请参阅创建 CSR(证书签名请求)

  2. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  3. 在“订单”页面,使用下拉列表、搜索框、高级搜索功能(显示高级搜索链接)和列标题查找您要补发的 GeoTrust Standard DV 证书。

  4. 在证书的“订单编号”列,单击快速查看链接。

  5. 在“订单详情”窗格(页面右侧)中,单击补发证书链接。

  6. 添加您的 CSR
    我们使用您的 CSR 中包括的公用名及任何 SAN 并将其添加到公用名和其他主机名 (SAN) 字段。

    在“补发订单证书”页面,使用以下其中一个选项添加您的 CSR。

    1. 单击以上传 CSR
      单击链接以将您的 CSR 文件上传到添加 CSR 框中。
    2. 粘贴 CSR
      使用文本编辑器打开 CSR 文件。然后复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记并将其粘贴到添加您的 CSR 框中。

  7. 公用名
    我们使用您的 CSR 中包括的公用名并将其添加到公用名字段。

    要添加或更改公用名,手动输入您要使用此 DV 证书提供保护的域。

在补发 GeoTrust Standard DV 证书时更改公用名会自动吊销原始证书及先前补发的任何证书,除非您在补发的证书上添加原来的公用名作为 SAN。。

  1. 其他主机名 (SAN)
    我们使用您的 CSR 中包括的任何 SAN 并将其添加到其他主机名 (SAN) 字段中。

    根据需要添加、删除和重新订购 SAN,证书才能保护您需要的域。

    1. 添加 SAN
      其他主机名 (SAN) 框中,输入您要包括在补发证书中的其他 SAN。
      添加 SAN 不会吊销原始证书或之前补发的证书。但是,添加 SAN 可能会产生额外的证书补发费用。
    2. 删除 SAN
      其他主机名 (SAN) 框中,删除您要从补发证书中排除的 SAN。

删除 SAN 会自动吊销原始证书或之前补发的证书。

  1. 选择付款方式
    您是否在证书补发订单中添加了 SAN?在付款信息下,选择要为证书付款的付款方式。

    如果您未添加 SAN,请跳过下一步。您无需支付补发费用。

    1. 按照合同条款付款
      有合同且希望使用它为证书付款?
      注意:如果您有合同,这是默认的付款方式。
    2. 使用信用卡付款
      没有合同且不想使用合同为证书付款?使用信用卡为证书付款。
    3. 使用帐户余额付款
      没有合同且不希望使用合同为证书付款?从您的帐户余额中扣费。
      要充值,请单击充值链接。

单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。

  1. 签名哈希

    SHA-256 是 DV 证书可用的唯一签名哈希。

  2. 选择 DCV 方法以证明对域的控制权
    在 DigiCert 可以补发您的 DV 证书之前,您必须证明您对证书订单上列出的域的控制权。欲了解关于可用 DCV 方法的更多信息,请参阅域控制验证 (DCV) 方法

    DCV 验证方法下拉列表中,选择您要用来证明对证书订单上的域的控制权的 DCV 方法。

    您必须使用选择的 DCV 方法来证明对订单上的每个域的控制权。

    • DNS TXT
      DNS TXT DCV 方法可用于通过创建包含随机生成值的 DNS TXT 记录来证明对您的订单上的域的控制权。
    • 电子邮件
      电子邮件 DCV 方法可用于电子邮件收件人按照为域发送的确认邮件中的说明证明对域的控制权。
    • 文件
      文件 DCV 方法用于通过在网站的预定位置托管包含随机生成值的 fileauth.txt 文件来证明对域的控制权。

提交您的补发订单后,如有需要,您可以从证书的“订单编号详细信息”页面中更改 DCV 方法。(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的“订单”页面的“订单编号”列,单击订单编号链接。)

  1. 选择 DCV 电子邮件的语言

    DCV 电子邮件语言下拉列表中,选择您希望发送 DCV 身份验证邮件的语言。

    请注意,仅当您选择电子邮件作为 DCV 方法时,才显示此下拉列表。

  2. 补发原因
    添加补发原因,该原因只有管理员可以看到。

这些备注不包括在证书中。

  1. 完成后,单击请求补发

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.