订购多域或 EV 多域 SSL 证书

按照这些说明订购 Secure Site Multi-Domain SSL、Secure Site EV Multi-Domain SSL、Multi-Domain SSL 和 EV Multi-Domain SSL 证书。

EV Multi-Domain SSL 和 Multi-Domain SSL 证书颁发流程的主要区别在于 DigiCert 为证书类型进行的组织验证程度不同。请参阅 DigiCert 的 SSL 证书验证流程

向 DigiCert 提交订单后,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权

订购 EV Multi-Domain SSL 证书时,您需要添加已验证的联系人。在订购 Multi-Domain SSL 证书时无需执行该步骤。

创建您的 CSR

为了保证安全,证书必须使用 2048 位密钥。有关如何创建 CSR 的更多信息和说明,请参阅创建 CSR(证书签名请求)

选择您需要的证书

在侧栏菜单中,将光标悬停在申请证书上,然后选择您要订购的证书。

  • 在“企业 SSL 证书”下,单击 Secure Site Multi-Domain SSL 或 Secure Site EV Multi-Domain SSL。
  • 在“基础 SSL 证书”下,单击 Multi-Domain SSL 或 EV Multi-Domain SSL。

添加您的 CSR

我们使用您的 CSR 中的信息填充订购单中的相应值:公用名、组织单位和组织。如果在 CSR 中缺少以上任何一项信息,表单中的字段将为空。

在开始填写订购单前,添加您的 CSR。在填写订购单之后添加 CSR 将覆盖或删除表单中指定字段的信息(例如,组织单位字段)。

申请"证书名称"页面的证书设置下,在添加您的 CSR 框中,使用以下其中一个选项添加您的 CSR:

  • 上传您的 CSR
    单击单击以上传 CSR链接以浏览、选择和打开 CSR 文件。
  • 粘贴 CSR
    使用文本编辑器打开 CSR 文件。然后复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记并将其粘贴到添加您的 CSR 框中。

公用名

将您的 CSR 添加到订购单后,我们使用来自 CSR 的公用名填充公用名框。

要自行添加公用名,请使用以下其中一个选项:

添加最近创建的域

公用名下,展开显示最近创建的域并选择其中一个可用的域。

选择最近创建的域时,您需检查并确认是否已完成域验证(证明对域的控制权)。必须完成域验证后,我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权

添加新域

公用名下,在公用名框中,输入您要保护的域。

添加新域后,您需完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权

其他主机名 (SAN)

上传 CSR 后,我们使用 CSR 中的 SAN 填充其他主机名 (SAN) 框。您仍然可以根据需要删除或添加其他 SAN。

其他主机名 (SAN) 框中,输入您的证书要保护的其他主机名(例如,mydomain.com,anotherdomain.net,mail.example.org)。

对于多域证书,证书的基准价格中包含 4 个 SAN 的价格。对于 EV 多域证书,证书的基准价格中包含 3 个 SAN 的价格。额外 SAN(超出基准价格所包含的数量)将增加证书费用。

有效期

选择证书的有效期:1 年、2 年、自定义到期日期或客户期限。

自定义有效期

证书价格按自定义证书期限按比例计算。

证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为证书设置 900 天有效期。

其他证书选项

展开其他证书选项并根据需要提供此信息(有些信息必填;其他信息选填):

签名哈希

在下拉列表中,选择签名哈希(例如,SHA-256)。

服务器平台

我们建议使用默认签名哈希(例如,SHA-256)。

在下拉列表中,选择签名哈希。

组织单位

此框可以为空。无需添加要使用证书和域的组织单位 (OU)。但是,如果您的订单中包括 OU,DigiCert 需要进行验证后,我们才能颁发证书。

如果您的 CSR 中包括 OU,我们将在订购单的组织单位框中填充该 OU 信息。如果您要使用的 OU 和您的 CSR 中包括的 OU 不同,请选中删除图标(垃圾箱)并添加不同的 OU。

要自行添加 OU,请在组织单位中输入 OU。

自动续订

要为该证书设置自动续订,请选中在到期前 30 天自动续订订单

启用自动续订后,当此订单即将到期时,将自动提交新的证书订单。如果您的证书尚未到期,DigiCert 会将您当前证书的剩余期限转至您的新证书(最多 825 天,大约 27 个月)。

自动续订不能和信用卡付款一起使用。要自动续订证书,必须从帐户余额中扣款。您可以在财务设置页为您的帐户配置财务设置(在侧栏菜单中,单击财务 > 设置)。

组织

要添加组织,请单击添加组织并完成以下其中一个选项。

选项 1:添加现有组织

如果您的 CSR 中包括在您的帐户中当前使用的组织,我们将在订购单的组织卡中填充组织信息。如果您要使用的组织和您的 CSR 中包括的组织不同,请选中删除图标(垃圾箱)并添加不同的组织。

  1. 在“添加组织”窗口中,选择现有组织。

  2. 要仅查看已完全验证的组织列表,请选中隐藏未通过验证的组织

  3. 选择其中一个可用组织。
    如果您的帐户中的组织数量超过 9 个,请使用组织下拉列表选择组织。

  4. 单击添加

选项 2:添加新组织

添加新组织时,我们需要验证该组织后才能颁发证书。当您添加新组织时,您作为请求者,成为新添加组织的组织联系人。

  1. 在“添加组织”窗口中,选择“新建组织”。

  2. 添加以下组织详细信息:

    1. 法定名称
      输入组织的法定注册名称。
    2. 假名
      您的组织是否有要在证书上显示的 DBA 名称(经营名称)?
      是 - 请在此处输入
      否 - 将此框留空。
    3. 国家/地区
      在下拉列表中,选择组织的法定所在国家/地区。
    4. 地址 1 和地址 2
      输入组织的法定所在地址。
    5. 城市
      输入组织的法定所在城市。
    6. 州/省/区域/地区/县
      选择组织的法定所在州、省、区域、地区或县。
    7. 邮政编码
      输入组织所在地的邮政编码。
    8. 组织电话号码
      输入用于和组织联络的电话号码。
  3. 完成后,单击添加

联系人

订购 Secure Site EV 或 EV SSL 证书时,您需要添加已验证的 EV 联系人。

联系人不显示在 Secure Site 或 Standard SSL 证书订购单上。

已验证的 EV 用户可以批准 EV SSL 证书的证书请求。用户要成为已验证的 EV 用户,必须具有电话号码和职位名称。

功能备注:

默认情况下,对您的帐户启用允许使用非 DigiCert 用户作为已验证的联系人功能(设置 > 首选项)。您可以使用该功能将非 DigiCert 帐户用户指定为已验证的 EV 用户。

启用此功能后,您将看到两个选项:现有联系人新建联系人现有联系人选项用于将 DigiCert 用户指定为已验证的 EV 用户。新建联系人选项用于输入非 DigiCert 帐户用户的信息。使用选项 1 或 2。

如果禁用此功能,您将无法看到任何选项。您只能将 DigiCert 帐户用户添加为已验证的 EV 联系人。使用选项 1。

要添加已验证的 EV 联系人,在联系人下方,单击添加组织并完成以下其中一个选项。

选项 1:添加现有联系人

如果您的 CSR 包括在您的帐户中目前使用的组织且该组织已经分配了已验证的 EV 联系人,将在已验证的联系人 (EV) 卡片中填充其信息(姓名、职位、电子邮件地址和电话号码)。

如果您要使用其他已验证的 EV 联系人,请单击删除图标(垃圾箱)并添加其他联系人。

  1. 在“添加联系人”窗口中,选择“现有联系人”。

  2. 联系人下拉列表中,为 EV 选择已验证的联系人。
    您选择的联系人是否缺少职位名称电话号码?您需添加缺失的信息。例如,如果联系人有职位名称但缺少电话号码,您只需要添加电话号码。为现有联系人添加职位名称和/或电话号码时,将使用新信息更新用户个人资料。

    1. 职位名称框中,输入联系人的职位名称。
    2. 电话号码框中,输入联系人的电话号码(和分机号)。
  3. 单击添加

  4. 要添加其他已验证的联系人,请单击添加其他联系人并根据需要重复上面的步骤。

选项 2:添加新联系人

  1. 添加联系人窗口中,选择新建联系人

  2. 添加联系人的姓名和职位名称。

  3. 然后添加电子邮件地址和电话号码,以便和联系人联系以验证 EV SSL 证书请求。

  4. 完成后,单击添加

  5. 要添加其他已验证的联系人,请单击添加其他联系人并根据需要重复上面的步骤。

其他订单选项

展开其他订单选项并根据需要提供以下信息。此部分可选。

给管理员的评论

输入您的管理员为了批准您的请求所需的任何信息,例如证书目的等。

这些评论不包括在证书中。

特定于订单的续订消息:

要立即为此证书创建续订消息,请键入续订消息,其中包含可能与续订证书相关的信息。

其他电子邮件

在方框中输入您希望能收到证书通知邮件(例如,颁发证书、重复证书、续订证书等)的收件人的电子邮件地址(使用逗号分隔)。

收件人无法管理订单,只能收到与证书相关的电子邮件。

付款信息

付款信息下,使用其中一种付款方式为证书付款。

从帐户余额扣费

选择从帐户余额扣费以使用帐户余额的资金。

如果您需要在继续订购证书之前存入资金,请单击充值链接。您必须启用帐户余额付款方式后,才能在 CertCentral 帐户中充值。请参阅启用帐户中的帐户余额付款方式

从信用卡扣费

选择从信用卡扣费,然后使用以下其中一个选项。

使用列出的其中一张信用卡

所选卡片下,选择其中一张可用信用卡。

添加其他信用卡

  1. 在“所选卡片”下,选择“其他信用卡”。

  2. 信用卡详细信息下,键入您的信用卡信息(例如,卡号等)。

然后,在帐单信息下,使用以下其中一种方式添加帐单联系人信息。

使用帐户的帐单联系人信息

要为信用卡使用您的帐户的帐单联系人信息,请选中和此帐户的帐单联系人相同框。

添加帐单信息

  1. 键入您的帐单信息(例如,持卡人姓名、国家/地区等)。

  2. 信用卡选项下,保存或不保存您的信用卡信息:
    不保存信用卡
    取消选中“保存此信用卡”。
    信用卡不会添加到您的帐户。如果您要再次使用该信用卡,您需在帐户中重新输入此信息。
    保存信用卡
    要保存信用卡,请执行以下 1 项或多项任务。

    1. 选中“保存此信用卡”。
    2. (可选)在卡片名称下,键入有助于使用或识别卡片的卡片名称(例如,付款帐户余额)。
      注意:如果不提供名称,卡片名称将默认为卡片类型和卡号的后四位数(例如,AMEX ####)。
    3. (可选)如果您要使用该信用卡作为您的帐户的默认信用卡,请选中作为默认信用卡使用
      注意:添加第一张信用卡时不会显示此选项。添加到您的帐户中的第一张信用卡将自动设为默认信用卡。

完成订单

  1. 证书服务协议下,阅读协议,确保您理解协议内容,然后选中我同意以上证书服务协议

  2. 完成后,单击提交证书请求

  3. 证书订单页(证书 > 订单),列出的证书的状态应为待处理

证明对订单上的域的控制权

向 DigiCert 提交订单后,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权