訂購 RapidSSL Wildcard DV 憑證

業界標準變更:結束 2 年期公用 SSL/TLS 憑證

2020 年 8 月 27 日 6:00 PM MDT (8 月 28 日 00:00 UTC),DigiCert 已停止發行最長有效期間超過 397 天的公用 DV、OV 和 EV SSL/TLS 憑證。如需更多與此變更有關的資訊,請參閱結束 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證

若要最大化您的 SSL/TLS 涵蓋時間,請購買有新的 DigiCert® 多年套餐的新憑證。如需更多與這些套餐有關的資訊,請參閱多年套餐

在您開始前

完成訂單需要憑證簽章要求 (CSR)。

訂購 RapidSSL Wildcard 憑證

  1. 建立憑證簽章要求
     為了保持安全,憑證必須使用至少 2048 位元尺寸的密鑰。如需有關建立 CSR 的資訊,請參閱建立 CSR (憑證簽章要求)

  2. 選擇您要訂購的 DV 憑證

    1. 在您的 CertCentral 帳戶的左側主功能表中,按一下要求憑證,然後在「所有產品」下,按一下產品摘要
    2. 在「要求憑證」頁面上,選擇 DV 憑證
    3. 在「DV 憑證」標籤上,選擇 RapidSSL Wildcard DV,然後按立刻訂購

  3. 新增您的 CSR
     我們採用您的 CSR 中包含的一般名稱,並且將此名稱新增到一般名稱欄位中。
    在「Request RapidSSL Wildcard DV 憑證」頁面的「憑證詳細資料」區段中,使用以下其中一個選項新增您的 CSR。

    1. 按一下以上傳 CSR
      按一下連結以上傳您的 CSR 檔案到新增您的 CSR 方塊中。
    2. 貼上 CSR
      使用文字編輯器開啟您的 CSR 檔案。接著,複製文字,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 標籤,然後將其貼到新增您的 CSR 方塊中。

  4. 一般名稱
     當您新增 CSR 到訂購表中時,我們採用 CSR 包含的一般名稱,並且將此名稱新增到一般名稱方塊中。

    若要新增或變更一般名稱,請手動輸入您要此 DV 憑證保護安全的網域。

確定一般名稱的格式正確 (*.example.com)。

  1. 納入兩個 *.[your-domain].com 和[your-domain].com 到憑證中

    訂購 RapidSSL Wildcard DV 憑證時,我們將在您的憑證中納入基本網域。

    若只要保護在一般名稱方塊中輸入的萬用字元網域的安全,請取消勾選納入兩個 *.[your-domain].com 和[your-domain].com 到憑證中

  1. 您需要保護您的網站多長的時間?

    1. 按一下選取涵蓋時間長度
    2. 在「您需要保護您的網站多長的時間」視窗中,選擇您的涵蓋時間。
      1. 使用 1 年期套餐時,根據預設值,您會取得 1 年期憑證。
      2. 使用 2、3、4、5 或 6 年期套餐,根據預設值,您的第一份憑證有 397 天有效期間。
      3. 如需更多與這些套餐有關的資訊,請參閱多年套餐
    3. 按一下儲存
    4. 若要修改您的 SSL/TLS 憑證涵蓋時間,請在套餐詳細資料下,,按一下鉛筆。

  1. 憑證有效期間

    選擇您的訂單中第一份 SSL/TLS 憑證的有效期間。1 年,自訂到期日,或自訂長度

    • 關於有效期比訂單短的憑證,您需要重新發行您的憑證以使用訂單的剩餘有效期。
    • 憑證有效期間決定針對套餐發行的第一份憑證的時間長度。每次重新發行您的憑證時,您可以視需要變更有效期間。

業界標準指出所有公用 SSL/TLS 憑證的最長有效期間是 397 天 (約 13 個月)。

  1. 進階憑證選項

    SHA-256 是唯一可供 DV 憑證使用的哈希運算法則。

  1. 選擇 DCV 方法證明您對您的網域擁有控制權

    DigiCert 發行您的 DV 憑證前,您必須證明您對憑證訂單上的網域擁有控制權。若要深入瞭解可用的 DCV 方法,請參閱網域控制驗證 (DCV) 方法

    DCV 驗證方法下拉清單中,選擇您要用於證明您對憑證訂單上的網域擁有控制權的 DCV 方法。

    • DNS TXT (建議)
       DNS TXT DCV 方法透過建立包含隨機產生值的 DNS TXT 記錄,讓您證明您對您訂單上的網域擁有控制權。
    • 電郵
       電郵 DCV 方法允許電郵收件者透過遵照傳送用於網域的確認電郵中的指示,證明您對網域擁有控制權。
    • 檔案
       檔案 DCV 方法允許您透過在您的網站的預定位置託管有隨機產生值的 fileauth.txt 檔案,證明您對您的網域擁有控制權。

提交您的憑證訂單後,您可以在需要時,從憑證的「訂單編號」詳細資料頁面變更 DCV 方法。(在左側的主功能表中,前往憑證 > 訂單。在訂單頁面的 DV 憑證訂單的「訂單編號」欄中,按一下訂單編號連結。)

  1. 選擇 DCV 電郵的語言

    DCV 電郵語言下拉猜單中,選擇您要傳送 DCV 身份驗證電郵所使用的語言。

    請注意,此下拉清單只會在您選擇電郵作為 DCV 方法時出現。

  1. 新增技術聯絡人
     新增技術聯絡人是選用的。

    但我們建議新增一個若在處理憑證訂單時發生問題,我們可以聯絡的人員。

    1. 在「訂單詳細資料」區段的「聯絡人」下,在「技術聯絡人」方塊中,按一下新增聯絡人連結。
    2. 在「新增聯絡人」視窗中,提供聯絡人的資料 (名字和姓氏、職稱、電話和電子郵箱),然後按一下提交

  2. 備註和憑證續訂訊息
     新增備註和憑證續訂訊息是選用的功能。

    1. 展開備註/續訂訊息
    2. 向系統管理員提交的註解
      新增備註到只有系統管理員可以查看的訂單中 (例如為什麼需要憑證)。
    3. 訂單特定續訂訊息
       立刻建立訂單特定續訂訊息。

憑證中不包含註解和續訂訊息。

  1. 選擇付款方法
    付款資訊下,,選擇支付憑證費用的付款方法:

    1. 依合約條件付款
      有合約且想要用合約支付憑證的費用嗎?
      註:當您有合約時,這是預設的付款方法。
    2. 信用卡付款
       沒有合約,或不想要用合約支付此憑證的費用嗎?使用信用卡支付憑證費用。
    3. 帳戶餘額付款
       沒有合約,或不想要用合約支付此憑證的費用嗎?將費用記入您的帳戶餘額。
      若要存入資金,請按一下存款連結。

存款連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。

  1. 憑證服務合約

    閱讀整份合約,然後勾選我同意憑證服務合約

  2. 完成輸入您的 DV 訂單資訊時,按一下提交憑證要求

下一步是什麼

在我們可以發行您的憑證前,必須完成訂單上的網域的網域驗證 (證明有網域的控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.