订购 EV 单域或多域 SSL/TLS 证书

按照这些说明订购 Secure Site EV SSL、Secure Site EV Multi-Domain SSL、EV SSL 和 EV Multi-Domain SSL 证书。

订购 EV Multi-Domain SSL 证书时,您可以向证书订单添加其他主机名 (SAN)。该选项对单域证书不可用。

对于 EV 证书,组织验证更加全面且包括一些额外检查。请参阅 DigiCert 的 SSL 证书验证流程

提交订单后,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权

  1. 创建证书签名请求 (CSR)

    为了保证安全,证书必须使用 2048 位密钥。有关如何创建 CSR 的更多信息和说明,请参阅创建 CSR(证书签名请求)

  1. 选择您要订购的 EV 单域或多域 SSL/TLS 证书

    1. 在您的 CertCentral 帐户的侧栏菜单中,单击请求证书,然后单击所有产品下的产品摘要
    2. 浏览请求证书页面上的证书选项,选择您要订购的证书。
  1. 添加您的 CSR

    我们使用您的 CSR 中的信息自动填充订购单中的相应值:公用名,其他主机名 (SAN),和组织。如果删除 CSR 中的其中任何一项信息,订购单中的相应字段将留空。

    如果在您的帐户中已经存在 CSR 中的组织,我们使用分配给该组织的联系人信息自动填充组织联系人卡。

    在"请求"页面的“证书设置”下,上传您的 CSR 或将其粘贴到添加 CSR 框。

复制来自 CSR 文件的文本时,请务必包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  1. 公用名

    将您的 CSR 添加到表单后,我们使用来自 CSR 的公用名自动填充公用名字段。

    要自行添加公用名,请在框中键入公用名,或在“公用名”下展开显示最近创建的域并从列表中选择域。

Extended Validation SSL 和 Secure Site EV SSL 订单

要在证书中免费获取域的两个版本([your-domain].com 和 www.[your-doman].com),选中在证书中包括[your-domain].com 和 www.[your-domain].com

EV Multi-Domain 和 Secure Site EV Multi-Domain SSL 订单

要在证书中免费获取域的两个版本,一个域的版本添加为公用名 ([your-domain].com),另一个版本添加为其他主机名 (SAN) (www.[your-doman].com) 条目。该域不添加到订单的 SAN 计数中。

  1. 其他主机名 (SAN)

    添加 CSR 后,我们使用 CSR 中的 SAN 自动填充其他主机名 (SAN) 框。您仍然可以根据需要删除或添加其他 SAN。

    其他主机名 (SAN) 字段中,输入您的证书要保护的其他主机名。

对于 EV 多域证书,证书的基准价格中包含 3 个 SAN 的价格。额外 SAN(超出基准价格所包含的数量)将增加证书费用。

  1. 有效期

    选择证书的有效期:1 年、2 年、自定义到期日期或自定义期限。

    自定义有效期

    • 证书价格按自定义证书期限按比例计算。
    • 证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。
      例如,您不能为证书设置 900 天有效期。
  1. 选择证明对域的控制权的 DCV 方法

    在 DigiCert 可以颁发证书之前,您必须证明您对证书订单上所列域的控制权。有关可用 DCV 方法的更多信息,请参阅证明对待处理证书订单上所列域的控制权

    DCV 验证方法下拉列表中,选择您要用来证明对证书订单上的域的控制权的 DCV 方法。

    您必须使用选择的 DCV 方法来证明对订单上的每个域的控制权。

      • 验证电子邮件
        电子邮件收件人按照为域发送的确认邮件中的说明证明对域的控制权。
      • DNS CNAME
        通过创建包含随机生成值的 DNS CNAME 记录来证明对域的控制权。
      • DNS TXT
        通过创建包含随机生成值的 DNS TXT 记录来证明对订单上的域的控制权。
      • HTTP 实用演示
        通过在您的网站的预定位置托管包含随机生成令牌值的 .txt 文件来证明对域的控制权。

提交证书订单后,如有需要,您可以从证书的“订单详细信息”页面中更改各个域的 DCV 方法。(在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书的订单编号链接。)

  1. 其他证书选项

    此部分信息为选填信息。

    展开其他证书选项并根据需要提供信息。

    1. 签名哈希
      除非您有特定的原因选择其他签名哈希,否则 DigiCert 建议使用默认签名哈希:SHA-256。
    2. 服务器平台
      选择您在其中生成 CSR 的服务器或系统。
    3. 组织单位
      添加组织单位是可选的。如果您要在证书中包含 OU 信息,则将此框留空。
      证书请求中包含的组织单位信息要求进行额外验证,并且可能延迟颁发证书。
    4. 自动续订
      要为此证书设置自动续订,请选中在到期前 30 天自动续订订单
      启用自动续订后,当该证书临近到期日期时,将自动提交新证书订单。如果您的证书尚未到期,DigiCert 会将您当前证书的剩余期限转至您的新证书(最多 825 天,大约 27 个月)。

如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。

自动续订不能和信用卡付款一起使用。要自动续订证书,必须从帐户余额中扣款。您可以在财务设置页为您的帐户配置财务设置(在侧栏菜单中,单击财务 > 设置)。

  1. 组织

    如果您的 CSR 中包括在您的帐户中当前使用的组织,我们将在订购单的“组织”字段卡中自动填充该组织信息。

    要添加组织,请单击添加组织

    1. 添加现有组织
      在“添加组织”窗口中,选择现有组织,在组织下拉列表中,选择组织,然后单击添加
    2. 添加新组织
      如果添加新组织,我们需要验证该组织后才能颁发证书。
      在“添加组织”窗口中,选择新组织,填写表单(添加组织的法定名称、地址等),然后单击添加

除非您更新组织联系人,,否则我们将使用您作为验证此证书订单的第一联系人。

  1. 已验证的联系人(必填)

    已验证的联系人是为包括在证书订单中的组织工作的人员。我们将直接联系组织验证此联系人,以确认该人员的姓名、电子邮件地址、电话号码和职位名称。

    完成验证后,此联系人可以通过电子邮件批准 EV 证书订单(如果您将其添加为用户,也可以从其 CertCentral 帐户中进行批准)。

    如果在您的帐户中提供已验证的 EV 联系人信息,我们将为您自动填充已验证的联系人卡。

    • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的已验证的 EV 联系人信息自动填充已验证的联系人卡。
    • 手动添加现有组织时,我们使用分配给该组织的已验证的 EV 联系人信息自动填充已验证的联系人卡。

    向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。

    此时可手动添加已验证的联系人。您需添加至少一位已验证的联系人。用户要成为已验证的 EV 联系人,必须具有电话号码和职位名称。

    添加已验证的联系人:

    1. 单击添加已验证的联系人
      如果您未添加已验证的联系人,请单击添加另一位已验证的联系人
    2. 在“添加已验证的联系人”窗口中,添加已验证的联系人:
    3. 添加联系人
      1. 添加现有联系人
        选择现有联系人,在联系人下拉列表中,选择联系人,然后单击添加
        在添加已验证的联系人时,如果您选择的联系人缺少职位名称或电话号码,您需添加缺失的信息。请注意,用户个人资料将使用新信息进行更新。
      2. 添加新联系人
        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加

    组织联系人(必填)

    组织联系人是为包括在证书订单中的组织工作的人员。我们联系他们以验证组织并确认 OV TLS/SSL 证书请求。

    我们为您自动填充组织联系人卡。

    • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的联系人信息自动填充组织联系人卡。
    • 手动添加现有组织时,我们使用分配给该组织的联系人信息自动填充组织联系人卡。
    • 添加新组织时,我们使用您的联系人信息自动填充组织联系人卡。

    使用其他组织联系人

    1. 删除自动为您填充的组织联系人(单击垃圾箱图标)。
    2. 单击添加技术或组织联系人
      如果您已添加技术联系人,请单击添加组织联系人
    3. 在“添加联系人”窗口的联系人类型下拉列表中,选择组织联系人
    4. 添加联系人
      1. 添加现有联系人
        选择现有联系人,在联系人下拉列表中,选择联系人,然后单击添加
      2. 添加新联系人
        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加

    技术联系人(选填)

    除了您以外,此人也会收到订单电子邮件,包括随附证书的电子邮件以及续订通知邮件。

    添加技术联系人

    1. 单击添加技术联系人
      如果您未添加组织联系人,请单击添加技术或组织联系人
    2. 在“添加联系人”窗口的联系人类型下拉列表中,选择技术联系人
    3. 添加联系人
      1. 添加现有联系人
        选择现有联系人,在联系人下拉列表中,选择联系人,然后单击添加
      2. 添加新联系人
        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加
  1. 其他订单选项

    此部分信息为选填信息。

    展开其他订单选项并根据需要添加信息。

    1. 给管理员的评论
      输入您的管理员在批准您的证书时可能需要的任何信息,例如证书目的等信息。
    2. 特定于订单的续订消息
      要立即为此证书创建续订消息,请输入续订消息,其中包括可能与证书续订相关的信息。

备注和续订消息不包括在证书中。

  1. 其他电子邮件

    输入您希望能收到证书通知邮件(例如,颁发证书、重复证书、续订证书等)的收件人的电子邮件地址(使用逗号分隔)。

这些收件人无法管理订单,但他们会收到所有与证书相关的电子邮件。

  1. 选择付款方式

    付款信息下,选择要为证书付款的付款方式:

    1. 使用信用卡付款
      没有合同且不想使用合同为证书付款?使用信用卡为证书付款。
      注意:当提出请求时,我们为卡片授权。但是,我们只能在颁发您的证书后才能完成交易。
    2. 按照合同条款付款
      有合同且希望使用它为证书付款?
      注意:如果您有合同,这是默认的付款方式。
    3. 使用帐户余额付款
      没有合同且不希望使用合同为证书付款?从您的帐户余额中扣费。
      要充值,请单击充值链接。
      注意:单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。
  1. 证书服务协议

    阅读协议,然后选中我同意证书服务协议

  1. 单击提交证书请求

    需要审批时,已验证的 EV 联系人将收到一封电子邮件,告知其需要批准证书请求。

  1. 证明对订单上的域的控制权

    现在您已提交订单,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权

  1. 完成组织验证

    要验证您为证书订单上的证书订购证书的权限,我们将致电已验证的电话号码与您的代表、证书申请人(例如组织联系人或技术联系人)联系。

    要为您的证书订单获取组织同意:

    1. 接听组织/验证电话(首选方法)*
      提交证书订单后,请确保组织联系人、技术联系人和公司电话接听人员知道您已订购 SSL/TLS 证书。告诉他们 DigiCert 会致电已验证的电话号码联系其中一人以完成组织验证。此电话通常将在发送证书订单后 24 小时内拨出。
    2. 回应组织同意消息
      如果 DigiCert 验证人员无法通过已验证的电话号码联系到您的代表人士,验证人员将留言并留下回电号码和验证码。请确保组织联系人或技术联系人回复留言并向我们提供验证码。