按照这些说明订购 Secure Site EV SSL、Secure Site EV Multi-Domain SSL、EV SSL 和 EV Multi-Domain SSL 证书。
订购 EV Multi-Domain SSL 证书时,您可以向证书订单添加其他主机名 (SAN)。该选项对单域证书不可用。
对于 EV 证书,组织验证更加全面且包括一些额外检查。请参阅 DigiCert 的 SSL 证书验证流程。
提交订单后,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权。
创建证书签名请求 (CSR)
为了保证安全,证书必须使用 2048 位密钥。有关如何创建 CSR 的更多信息和说明,请参阅创建 CSR(证书签名请求)。
选择您要订购的 EV 单域或多域 SSL/TLS 证书
添加您的 CSR
我们使用您的 CSR 中的信息自动填充订购单中的相应值:公用名,其他主机名 (SAN),和组织。如果删除 CSR 中的其中任何一项信息,订购单中的相应字段将留空。
如果在您的帐户中已经存在 CSR 中的组织,我们使用分配给该组织的联系人信息自动填充组织联系人卡。
在"请求"页面的“证书设置”下,上传您的 CSR 或将其粘贴到添加 CSR 框。
复制来自 CSR 文件的文本时,请务必包括 -----BEGIN NEW CERTIFICATE REQUEST-----
和 -----END NEW CERTIFICATE REQUEST-----
标记。
公用名
将您的 CSR 添加到表单后,我们使用来自 CSR 的公用名自动填充公用名字段。
要自行添加公用名,请在框中键入公用名,或在“公用名”下展开显示最近创建的域并从列表中选择域。
Extended Validation SSL 和 Secure Site EV SSL 订单
要在证书中免费获取域的两个版本([your-domain].com 和 www.[your-doman].com),选中在证书中包括[your-domain].com 和 www.[your-domain].com。
EV Multi-Domain 和 Secure Site EV Multi-Domain SSL 订单
要在证书中免费获取域的两个版本,一个域的版本添加为公用名 ([your-domain].com),另一个版本添加为其他主机名 (SAN) (www.[your-doman].com) 条目。该域不添加到订单的 SAN 计数中。
其他主机名 (SAN)
添加 CSR 后,我们使用 CSR 中的 SAN 自动填充其他主机名 (SAN) 框。您仍然可以根据需要删除或添加其他 SAN。
在其他主机名 (SAN) 字段中,输入您的证书要保护的其他主机名。
对于 EV 多域证书,证书的基准价格中包含 3 个 SAN 的价格。额外 SAN(超出基准价格所包含的数量)将增加证书费用。
有效期
选择证书的有效期:1 年、2 年、自定义到期日期或自定义期限。
自定义有效期
选择证明对域的控制权的 DCV 方法
在 DigiCert 可以颁发证书之前,您必须证明您对证书订单上所列域的控制权。有关可用 DCV 方法的更多信息,请参阅证明对待处理证书订单上所列域的控制权。
在 DCV 验证方法下拉列表中,选择您要用来证明对证书订单上的域的控制权的 DCV 方法。
您必须使用选择的 DCV 方法来证明对订单上的每个域的控制权。
提交证书订单后,如有需要,您可以从证书的“订单详细信息”页面中更改各个域的 DCV 方法。(在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书的订单编号链接。)
其他证书选项
此部分信息为选填信息。
展开其他证书选项并根据需要提供信息。
如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。
自动续订不能和信用卡付款一起使用。要自动续订证书,必须从帐户余额中扣款。您可以在财务设置页为您的帐户配置财务设置(在侧栏菜单中,单击财务 > 设置)。
组织
如果您的 CSR 中包括在您的帐户中当前使用的组织,我们将在订购单的“组织”字段卡中自动填充该组织信息。
要添加组织,请单击添加组织。
除非您更新组织联系人,,否则我们将使用您作为验证此证书订单的第一联系人。
已验证的联系人(必填)
已验证的联系人是为包括在证书订单中的组织工作的人员。我们将直接联系组织验证此联系人,以确认该人员的姓名、电子邮件地址、电话号码和职位名称。
完成验证后,此联系人可以通过电子邮件批准 EV 证书订单(如果您将其添加为用户,也可以从其 CertCentral 帐户中进行批准)。
如果在您的帐户中提供已验证的 EV 联系人信息,我们将为您自动填充已验证的联系人卡。
向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。
此时可手动添加已验证的联系人。您需添加至少一位已验证的联系人。用户要成为已验证的 EV 联系人,必须具有电话号码和职位名称。
添加已验证的联系人:
组织联系人(必填)
组织联系人是为包括在证书订单中的组织工作的人员。我们联系他们以验证组织并确认 OV TLS/SSL 证书请求。
我们为您自动填充组织联系人卡。
使用其他组织联系人
技术联系人(选填)
除了您以外,此人也会收到订单电子邮件,包括随附证书的电子邮件以及续订通知邮件。
添加技术联系人
其他订单选项
此部分信息为选填信息。
展开其他订单选项并根据需要添加信息。
备注和续订消息不包括在证书中。
其他电子邮件
输入您希望能收到证书通知邮件(例如,颁发证书、重复证书、续订证书等)的收件人的电子邮件地址(使用逗号分隔)。
这些收件人无法管理订单,但他们会收到所有与证书相关的电子邮件。
选择付款方式
在付款信息下,选择要为证书付款的付款方式:
证书服务协议
阅读协议,然后选中我同意证书服务协议。
单击提交证书请求。
需要审批时,已验证的 EV 联系人将收到一封电子邮件,告知其需要批准证书请求。
证明对订单上的域的控制权
现在您已提交订单,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权。
完成组织验证
要验证您为证书订单上的证书订购证书的权限,我们将致电已验证的电话号码与您的代表、证书申请人(例如组织联系人或技术联系人)联系。
要为您的证书订单获取组织同意: