SAML:申请客户端证书

在开始之前

  • 持有 SAML 证书请求 URL
    如果您没有 URL 或已丢失,请与管理员联系。
  • 知道您要订购哪个客户端证书(如果有多个可用)
    如果您不确定,请与管理员联系。
  • 持有证书签名请求 (CSR)
    获取客户端证书不需要提供 CSR。但是,公司策略可能要求您在订单中提交一个。如果您不知道,请与管理员联系。
    为了保证安全,证书必须使用 2048 位密钥。请参阅创建 CSR

申请客户端证书

  1. 转到“客户端证书”页

    使用提供给您的 SAML 证书请求 URL 登录。

  1. 选择客户端证书

    证书类型下拉菜单中,选择要订购的客户端证书。

  1. 验证证书详细信息

    在“证书详细信息”部分,验证信息是否正确(例如,电子邮件地址是否正确)。

如果任何信息错误,请立即停止并联系管理员。

  1. 选择有效期

    有效期下拉菜单中,选择证书保持良好状态的期限。

  1. 添加 CSR(可选)

    1. 使用文本编辑器打开 CSR 文件。
    2. 复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。
    3. 在 CSR 框中粘贴文本。

  1. 提交请求

    完成后,单击申请证书

接下来

如果您提交请求时未提供 CSR

如果您的电子邮件地址域与请求的公用名相同(公用名:example.com,电子邮件地址:jane.doe@example.com),DigiCert 将向您发送一封电子邮件,其中包含用于生成客户端证书的链接(主题:创建 DigiCert "客户端证书")。

如果您的电子邮件地址域与请求的公用名不一致(公用名:example.com,电子邮件地址:jane.doe@gmail.com),DigiCert 将发送一封验证邮件,其中包含用于证明您对该电子邮件地址的控制权的链接。验证电子邮件地址后,DigiCert 将向您发送一封电子邮件,其中包含用于生成客户端证书的链接(主题:创建 DigiCert "客户端证书")。

请参阅 SAML:生成客户端证书

如果您提交请求时提供 CSR

如果您提交请求时提供 CSR 且您的电子邮件地址域与请求的公用名相同(公用名:example.com,电子邮件地址:jane.doe@example.com),DigiCert 将向您发送一封电子邮件并添加客户端证书作为附件。

如果您提交请求时提供 CSR 且您的电子邮件地址域与请求的公用名不一致(公用名:example.com,电子邮件地址:jane.doe@gmail.com),DigiCert 将发送一封验证邮件,其中包含用于证明您对该电子邮件地址的控制权的链接。验证电子邮件地址后,DigiCert 将向您发送一封电子邮件并添加客户端证书作为附件。

简介

DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。

©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。