SAML:申请客户端证书

在开始之前

  • 持有 SAML 证书请求 URL
    如果您没有 URL 或已丢失,请与管理员联系。
  • 知道您要订购哪个客户端证书(如果有多个可用)
    如果您不确定,请与管理员联系。
  • 持有证书签名请求 (CSR)
    获取客户端证书不需要提供 CSR。但是,公司策略可能要求您在订单中提交一个。如果您不知道,请与管理员联系。
    为了保证安全,证书必须使用 2048 位密钥。请参阅创建 CSR

申请客户端证书

  1. 转到“客户端证书”页

    使用提供给您的 SAML 证书请求 URL 登录。

  1. 选择客户端证书

    证书类型下拉菜单中,选择要订购的客户端证书。

  1. 验证证书详细信息

    在“证书详细信息”部分,验证信息是否正确(例如,电子邮件地址是否正确)。

如果任何信息错误,请立即停止并联系管理员。

  1. 选择有效期

    有效期下拉菜单中,选择证书保持良好状态的期限。

  1. 添加 CSR(可选)

    1. 使用文本编辑器打开 CSR 文件。
    2. 复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。
    3. 在 CSR 框中粘贴文本。
  1. 提交请求

    完成后,单击申请证书

接下来

如果您提交请求时未提供 CSR

如果您的电子邮件地址域与请求的公用名相同(公用名:example.com,电子邮件地址:jane.doe@example.com),DigiCert 将向您发送一封电子邮件,其中包含用于生成客户端证书的链接(主题:创建 DigiCert "客户端证书")。

如果您的电子邮件地址域与请求的公用名不一致(公用名:example.com,电子邮件地址:jane.doe@gmail.com),DigiCert 将发送一封验证邮件,其中包含用于证明您对该电子邮件地址的控制权的链接。验证电子邮件地址后,DigiCert 将向您发送一封电子邮件,其中包含用于生成客户端证书的链接(主题:创建 DigiCert "客户端证书")。

请参阅 SAML:生成客户端证书

如果您提交请求时提供 CSR

如果您提交请求时提供 CSR 且您的电子邮件地址域与请求的公用名相同(公用名:example.com,电子邮件地址:jane.doe@example.com),DigiCert 将向您发送一封电子邮件并添加客户端证书作为附件。

如果您提交请求时提供 CSR 且您的电子邮件地址域与请求的公用名不一致(公用名:example.com,电子邮件地址:jane.doe@gmail.com),DigiCert 将发送一封验证邮件,其中包含用于证明您对该电子邮件地址的控制权的链接。验证电子邮件地址后,DigiCert 将向您发送一封电子邮件并添加客户端证书作为附件。