Secure Site Pro:重複 TLS 憑證

跟所有 DigiCert 憑證一樣,Secure Site Pro 產品系列允許您建立重複憑證。但我們改進了使用 Secure Site Pro 的重複憑證程序,以及和重新發行程序的相關性。這個改進的自助服務程序讓您可以做更多事來取得您需要的重複憑證。

重複憑證從不需要 DigiCert 撤銷您之前的憑證。

重新排列和移除網域

使用 Secure Site Pro 可以在建立重複憑證時,重新排列和移除網域。您可以建立特定伺服器重複憑證,僅加入該伺服器需要的網域。

這麼說吧,如果您有一份 Secure Site Pro TLS 憑證,其中有作為一般名稱 example.com,有作為 SAN 的 .example1.com、app.example3.com 和 example2.com。由於是 Secure Site Pro 憑證,因此您可以建立這些重複憑證。

憑證 一般名稱 SAN
原始的 *.example.com *.example.com
*.example1.com
app.example3.com
example2.com
重複 1 *.example1.com *.example1.com
重複 2 app.example3.com app.example3.com
重複 3 example2.com app.example2.com
app.example3.com

重新發行以新增網域

如果您想要不是訂單上的網域的重複憑證,您需要重新發行憑證,並子網域新增到訂單中 (請參閱「重新發行 SSL/TLS 憑證」)。一新增網域和重新發行您的憑證後,您可以建立包含該新網域的重複憑證。

萬用字元網域重複

使用萬用字元網域時,您可以保護網域和其所有第一級子網域的安全。例如,保護 *.example.com 安全的憑證也會保護 add.example.com、my.example.com、app.example.com 等子網域的安全。您可能想要為 *.example.com 涵蓋的每個子網域建立個別的重複憑證,而不是建立 *.example.com 的重複憑證。

在憑證上加入子網域作為 SAN

如果子網域已在憑證上 (原始或重新發行的) 加入作為 SAN,請建立重複憑證,然後將子網域移到一般名稱欄位。接著,移除任何不需要的 SAN,並且提交您的重複憑證要求。

例如,假設您有以 *.example 作為一般名稱,以及加入 sub.example.com、add.example.com 和 my.example.com 作為 SAN 的 Secure Site Pro TLS 憑證。您可建立 sub.example.com 的重複憑證,一份用於 add.example.com,另一份用於 my.example.com。

憑證 一般名稱 SAN
原始的 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
重複 1 add.example.com add.example.com
重複 2 sub.example.com sub.example.com
重複 3 my.example.com my.example.com

在憑證上未加入子網域作為 SAN

如果憑證上沒有子網域,您需要在建立複本前將其新增到憑證中。若要新增網域,您需要重新發行憑證,並將子網域新增到訂單中 (請參閱「重新發行 SSL/TLS 憑證」)。然後在一重行發行憑證後,立刻建立子網域的重複的憑證。

例如,假設您有以 *.example 作為一般名稱的 Secure Site Pro TLS 憑證。但您想要取得用於 sub.example.com、add.example.com 和 my.example.com 的重複憑證。

要這樣做,您需要重新發新憑證,然後新增作為 SAN 的 sub.example.com、add.example.com 和 my.example.com 到訂單中。憑證一重新發行時,您就可以建立用於 sub.example.com、add.example.com 和 my.example.com 的重複憑證。

憑證 一般名稱 SAN
原始的 *.example.com *.example.com
已重新發行 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
重複 1 add.example.com add.example.com
重複 2 sub.example.com sub.example.com
重複 3 my.example.com my.example.com