订购通配符 SSL 证书

按照这些说明订购 Secure Site Wildcard SSL 或 Wildcard SSL 证书。

向 DigiCert 提交订单后,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权

在 CertCentral 帐户的侧栏菜单中,将光标悬停在申请证书上,然后选择您要订购的证书。

  • 在“企业 SSL 证书”下,单击 Secure Site Wildcard SSL
  • 在“基础 SSL 证书”下,单击 Wildcard SSL

添加您的 CSR

我们使用您的 CSR 中的信息填充订购单中的相应值:公用名、其他主机名 (SAN)、组织单位和组织。如果在 CSR 中缺少以上任何一项信息,表单中的字段将为空

为了保证安全,证书必须使用 2048 位密钥。有关如何创建 CSR 的更多信息和说明,请参阅创建 CSR(证书签名请求)

在开始填写订购单前,添加您的 CSR。在填写订购单之后添加 CSR 将覆盖或删除表单中指定字段的信息(例如,组织单位字段)。

申请"证书名称"页面的证书设置下,在添加您的 CSR 框中,使用以下其中一个选项添加您的 CSR:

  • 上传您的 CSR
    单击单击以上传 CSR链接以浏览、选择和打开 CSR 文件。
  • 粘贴 CSR
    使用文本编辑器打开 CSR 文件。然后复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记并将其粘贴到添加您的 CSR 框中。

公用名

添加 CSR 后,我们使用来自 CSR 的公用名填充公用名

请确保公用名格式正确 (*.example.com)。

要自行添加公用名,请使用以下其中一个选项:

  • 添加最近创建的域
    公用名下,展开显示最近创建的域并选择其中一个可用的域。
    您正在订购通配符证书,因此请确保公用名格式正确 (*.example.com)。
    选择最近创建的域时,您需检查并确认是否已完成域验证(证明对域的控制权)。必须完成域验证后,我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权
  • 添加新域
    公用名下,在公用名框中,键入您要保护的域。
    添加新域后,您需完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权
    您正在订购通配符证书,因此请确保公用名的格式为通配符 (*.example.com)。

其他主机名 (SAN)

添加 CSR 后,我们使用 CSR 中的 SAN 填充其他主机名 (SAN) 框。您仍然可以根据需要删除或添加其他 SAN。

单一通配符域证书

其他主机名 (SAN) 框中,输入您的通配符证书要保护的子域。请注意,SAN 必须是指定公用名的子域。例如,如果 *.yourdomain.com 是公用名,您可以使用 www.yourdomain.com,www.app.yourdomain.com,和 mail.yourdomain.com 作为 SAN。

多通配符域证书

添加通配符域(*.yourdomain.com、*.anotherdomain.com 等)会增加证书费用。

其他主机名 (SAN) 框中,输入您要保护的通配符域和子域。SAN 必须是通配符域(例如,*.yourdomain.com)或基于您列出的通配符域。例如,如果其中一个通配符域是 *.yourdomain.com,您可以将 SAN www.yourdomain.comwww.app.yourdomain.com 添加到您的证书订单中。

子域备注:

默认情况下,通配符证书仅保护特定子域级别。如果您的证书用于 *.yourdomain.com,它将自动保护相同级别的子域,这意味着在大多数情况下,您无需输入 secure.yourdomain.com 也能为该 FQDN 使用证书。

要保护不同级别的子域(例如,test.secure.yourdomain.comsix.test.secure.yourdomain.com),请申请副本证书。由于这些子域和通配符 (*) 字符处于不同级别,因此您必须将它们作为 SAN 手动添加到证书。申请多个副本证书可为更多子域提供保护,不会导致之前的证书失效。

有效期

选择证书的有效期:1 年、2 年、自定义到期日期或自定义期限。

自定义有效期

证书价格按自定义证书期限按比例计算。

证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为证书设置 900 天有效期。

其他证书选项

展开其他证书选项并根据需要提供此信息(有些信息必填;其他信息选填):

签名哈希

标题块

在下拉列表中,选择签名哈希。

服务器平台

在下拉列表中,选择要生成 CSR 的服务器。

组织单位

此框可以为空。无需添加要使用证书和域的组织单位 (OU)。但是,如果您的订单中包括 OU,DigiCert 需要进行验证后,我们才能颁发证书。

如果您的 CSR 中包括 OU,我们将在订购单的组织单位框中填充该 OU 信息。如果您要使用的 OU 和您的 CSR 中包括的 OU 不同,请选中删除图标(垃圾箱)并添加不同的 OU。

要自行添加 OU,请在组织单位框中输入 OU。

自动续订

要为该证书设置自动续订,请选中在到期前 30 天自动续订订单

启用自动续订后,当此订单即将到期时,将自动提交新的证书订单。如果您的证书尚未到期,DigiCert 会将您当前证书的剩余期限转至您的新证书(最多 825 天,大约 27 个月)。

自动续订不能和信用卡付款一起使用。要自动续订证书,必须从帐户余额中扣款。您可以在财务设置页为您的帐户配置财务设置(在侧栏菜单中,单击财务 > 设置)。

组织

要添加组织,请单击添加组织并完成以下其中一个选项。

选项 1:添加现有组织

如果您的 CSR 中包括在您的帐户中当前使用的组织,我们将在订购单的组织卡中填充组织信息。如果您要使用的组织和您的 CSR 中包括的组织不同,请选中删除图标(垃圾箱)并添加不同的组织。

  1. 在“添加组织”窗口中,选择现有组织。

  2. 要仅查看已完全验证的组织列表,请选中隐藏未通过验证的组织

  3. 选择其中一个可用组织。
    如果您的帐户中的组织数量超过 9 个,请使用组织下拉列表选择组织。

  4. 单击添加

选项 2:添加新组织

添加新组织时,我们需要验证该组织后才能颁发证书。当您添加新组织时,您作为请求者,成为新添加组织的组织联系人。

  1. 在“添加组织”窗口中,选择“新建组织”。

  2. 添加以下组织详细信息:

    1. 法定名称
      输入组织的法定注册名称。
    2. 假名
      您的组织是否有要在证书上显示的 DBA 名称(经营名称)?
      是 - 请在此处输入
      否 - 将此框留空。
    3. 国家/地区
      在下拉列表中,选择组织的法定所在国家/地区。
    4. 地址 1 和地址 2
      输入组织的法定所在地址。
    5. 城市
      输入组织的法定所在城市。
    6. 州/省/区域/地区/县
      选择组织的法定所在州、省、区域、地区或县。
    7. 邮政编码
      输入组织所在地的邮政编码。
    8. 组织电话号码
      输入用于和组织联络的电话号码。
  3. 完成后,单击添加

其他订单选项

展开其他订单选项并根据需要提供以下信息。这些都不是必填信息。

给管理员的评论

输入您的管理员为了批准您的请求所需的任何信息,例如证书目的等。

这些备注不包括在证书中。

特定于订单的续订消息:

要立即为此证书创建续订消息,请键入续订消息,其中包含可能与续订证书相关的信息。

其他电子邮件

在方框中输入您希望能收到证书通知邮件(例如,颁发证书、重复证书、续订证书等)的收件人的电子邮件地址(使用逗号分隔)。

收件人无法管理订单,只能收到与证书相关的电子邮件。

付款信息

付款信息下,使用其中一种付款方式为证书付款。

将帐单计入帐户余额

选择将帐单计入帐户余额以使用帐户余额的资金。

如果您需要在继续订购证书之前存入资金,请单击充值链接。您必须启用帐户余额付款方式后,才能在 CertCentral 帐户中充值。请参阅启用帐户中的帐户余额付款方式

将帐单计入信用卡

选择将帐单计入信用卡,然后使用以下其中一个选项。

使用列出的其中一张信用卡

所选卡片下,选择其中一张可用信用卡。

添加其他信用卡

  1. 在“所选卡片”下,选择“其他信用卡”。

  2. 信用卡详细信息下,键入您的信用卡信息(例如,卡号等)。

然后,在帐单信息下,使用以下其中一种方式添加帐单联系人信息。

使用帐户的帐单联系人信息

要为信用卡使用您的帐户的帐单联系人信息,请选中和此帐户的帐单联系人相同框。

添加帐单信息

  1. 键入您的帐单信息(例如,持卡人姓名、国家/地区等)。

  2. 信用卡选项下,保存或不保存您的信用卡信息:
    不保存信用卡
    取消选中“保存此信用卡”。
    信用卡不会添加到您的帐户。如果您要再次使用该信用卡,您需在帐户中重新输入此信息。
    保存信用卡
    要保存信用卡,请执行以下 1 项或多项任务。

    1. 选中“保存此信用卡”。
    2. (可选)在卡片名称下,键入有助于使用或识别卡片的卡片名称(例如,付款帐户余额)。
      注意:如果不提供名称,卡片名称将默认为卡片类型和卡号的后四位数(例如,AMEX ####)。
    3. (可选)如果您要使用该信用卡作为您的帐户的默认信用卡,请选中作为默认信用卡使用
      注意:添加第一张信用卡时不会显示此选项。添加到您的帐户中的第一张信用卡将自动设为默认信用卡。

完成订单

  1. 证书服务协议下,阅读协议,确保您理解协议内容,然后选中我同意以上证书服务协议

  2. 完成后,单击提交证书请求

  3. 证书订单页(证书 > 订单),列出的证书的状态应为待处理

证明对订单上的域的控制权

向 DigiCert 提交订单后,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权