續訂 RapidSSL Wildcard DV 憑證

業界標準變更:結束 2 年期公用 SSL/TLS 憑證

2020 年 8 月 27 日 6:00 PM MDT (8 月 28 日 00:00 UTC),DigiCert 已停止發行最長有效期間超過 397 天的公用 DV、OV 和 EV SSL/TLS 憑證。此變更可能影響您提早續訂憑證。

您仍可以在憑證到期前,提早 90 天到 1 天續訂憑證。當您續訂時,DigiCert 會轉移盡可能多的剩餘有效期到續訂的憑證,但不超過新的 397 天最大憑證有效期。將我們不能直接轉讓給憑證的任何有效期轉讓給您的訂單。如需更多資訊,請參閱結束 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證

在您開始前

完成續訂訂單需要憑證簽章要求 (CSR)。

續訂您的 RapidSSL Wildcard DV 憑證

  1. 建立 CSR

    為了保持安全,憑證必須使用至少 2048 位元尺寸的密鑰。如需有關建立 CSR 的資訊,請參閱建立 CSR (憑證簽章要求)

  1. 尋找憑證訂單

    1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 訂單
    2. 在「訂單」頁面上,使用下拉清單、搜尋方塊、進階搜尋功能 (顯示進階搜尋連結) 和欄標題尋找您要續訂的憑證。
    3. 在「訂單編號」欄中,按一下快速檢視連結。
    4. 在「訂單編號」詳細資料面板中 (在頁面的右側),按一下續訂憑證連結。

  1. 新增您的 CSR

    在「續訂 Rapid SSL Wildcard DV 訂單」頁面上,使用以下其中一個選項新增您的 CSR。

    1. 按一下以上傳 CSR
      按一下連結以上傳您的 CSR 檔案到新增您的 CSR 方塊中。
    2. 貼上 CSR
      使用文字編輯器開啟您的 CSR 檔案。接著,複製文字,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 標籤,然後將其貼到新增您的 CSR 方塊中。

  1. 一般名稱

    我們將一般名稱從原始憑證中轉移過來,然後將其新增到一般名稱欄位中。

確定一般名稱的格式正確 (*.example.com)。

  1. 納入兩個 *.[your-domain].com 和[your-domain].com 到憑證中

    續訂 RapidSSL Wildcard DV 憑證時,我們將在您的憑證中納入基本網域。

    若只要保護在一般名稱方塊中輸入的萬用字元網域的安全,請取消勾選納入兩個 *.[your-domain].com 和[your-domain].com 到憑證中

  1. 您需要保護您的網站多長的時間?

    1. 按一下選取涵蓋時間長度
    2. 在「您需要保護您的網站多長的時間」視窗中,選擇您的涵蓋時間。
      1. 使用 1 年期套餐時,根據預設值,您會取得 1 年期憑證。
      2. 使用 2、3、4、5 或 6 年期套餐,根據預設值,您的第一份憑證有 397 天有效期間。
      3. 如需更多與這些套餐有關的資訊,請參閱多年套餐
    3. 按一下儲存
    4. 若要修改您的 SSL/TLS 憑證涵蓋時間,請在套餐詳細資料下,,按一下鉛筆。

  1. 憑證有效期間

    選擇您的訂單中第一份 SSL/TLS 憑證的有效期間。1 年,自訂到期日,或自訂長度

    • 關於有效期比訂單短的憑證,您需要重新發行您的憑證以使用訂單的剩餘有效期。
    • 憑證有效期間決定針對套餐發行的第一份憑證的時間長度。每次重新發行您的憑證時,您可以視需要變更有效期間。

業界標準指出所有公用 SSL/TLS 憑證的最長有效期間是 397 天 (約 13 個月)。

  1. 進階憑證選項

    SHA-256 是唯一可供 DV 憑證使用的哈希運算法則。

  1. DigiCert 發行您的 DV 憑證前,您必須證明您對憑證訂單上的網域擁有控制權。若要深入瞭解可用的 DCV 方法,請參閱網域控制驗證 (DCV) 方法

    DCV 驗證方法下拉清單中,選擇您要用於證明您對憑證訂單上的網域擁有控制權的 DCV 方法。

    • DNS TXT (建議)
      DNS TXT DCV 方法透過建立包含隨機產生值的 DNS TXT 記錄,讓您證明您對您訂單上的網域擁有控制權。
    • 電郵
      電郵 DCV 方法允許電郵收件者透過遵照傳送用於網域的確認電郵中的指示,證明您對網域擁有控制權。
    • 檔案
      檔案 DCV 方法允許您透過在您的網站的預定位置託管有隨機產生值的 fileauth.txt 檔案,證明您對您的網域擁有控制權。

提交您的憑證訂單後,您可以在需要時,從憑證的「訂單編號」詳細資料頁面變更 DCV 方法。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的「訂單編號」欄中,按一下訂單編號連結。)

  1. 選擇 DCV 電郵的語言

    DCV 電郵語言下拉猜單中,選擇您要傳送 DCV 身份驗證電郵所使用的語言。

    請注意,此下拉清單只會在您選擇電郵作為 DCV 方法時出現。

  1. 新增技術聯絡人

    新增技術聯絡人是選用的操作。但我們建議新增將會收到包括一份已附上憑證,以及續訂通知的訂單電郵的人員。

    1. 在「訂單詳細資料」區段的「聯絡人」下,在技術聯絡人方塊中,按一下新增聯絡人連結。
    2. 在「新增聯絡人」視窗中,提供聯絡人的資料 (名字和姓氏、職稱、電話和電子郵箱),然後按一下提交

  1. 備註和憑證續訂訊息

    新增備註和憑證續訂訊息是選用的。

    1. 展開備註/續訂訊息
    2. 向系統管理員提交的註解
       新增備註到只有系統管理員可以查看的訂單中 (例如為什麼需要憑證)。
    3. 訂單特定續訂訊息
       立刻建立訂單特定續訂訊息。

憑證中不包含註解和續訂訊息。

  1. 選取付款方法

    付款資訊下,,選擇支付憑證費用的付款方法:

    1. 依合約條件付款
      有合約且想要用合約支付憑證的費用嗎?
      註:當您有合約時,這是預設的付款方法。
    2. 信用卡付款
       沒有合約,或不想要用合約支付此憑證的費用嗎?使用信用卡支付憑證費用。
    3. 帳戶餘額付款
       沒有合約,或不想要用合約支付此憑證的費用嗎?將費用記入您的帳戶餘額。
      若要存入資金,請按一下存款連結。

存款連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。

  1. 憑證服務合約

    閱讀整份合約,然後勾選我同意憑證服務合約

  1. 完成輸入您的 DV 續訂訂單資訊時,按一下提交憑證要求

下一步是什麼

在我們可以發行您的憑證前,必須完成訂單上的網域的網域驗證 (證明有網域的控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.