訂購 EV 單一或多網域 SSL/TLS 憑證

業界標準變更:結束 2 年期公用 SSL/TLS 憑證

2020 年 8 月 27 日 6:00 PM MDT (8 月 28 日 00:00 UTC),DigiCert 已停止發行最長有效期間超過 397 天的公用 DV、OV 和 EV SSL/TLS 憑證。如需更多與此變更有關的資訊,請參閱結束 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證

若要最大化您的 SSL/TLS 涵蓋時間,請購買有新的 DigiCert® 多年套餐的新憑證。如需更多與這些套餐有關的資訊,請參閱多年套餐

這些說明可使用於訂購這些憑證:Secure Site EV SSL、Secure Site EV Multi-Domain SSL、EV SSL 和 EV Multi-Domain SSL。

在您開始前

訂購您的 EV 單一或多個網域憑證

  1. 建立您的憑證簽署要求 (CSR)

    為了保持安全,憑證必須使用至少 2048 位元尺寸的密鑰。如需有關建立 CSR 的資訊和指示,請參閱建立 CSR (憑證簽章要求)

  1. 選擇您要訂購的 EV 單一或多網域 SSL/TLS 憑證

    1. 在您的 CertCentral 帳戶的左側主功能表中,按一下要求憑證,然後在「所有產品」下,按一下產品摘要
    2. 在「要求憑證」頁面上,瀏覽憑證選項,然後選擇您要訂購的憑證。
  1. 新增您的 CSR

    我們使用您的 CSR 中的資訊在訂購表中自動填入對應的值:一般名稱,其他主機名稱 (SAN),和組織。如果您將這些資訊留在 CSR 外,表格中的對應欄位留白。

    如果 CSR 中的組織已存在您的帳戶中,我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。

    在"要求"頁面的「憑證設定」下,上傳您的 CSR 或貼在新增您的 CSR 方塊中。

從 CSR 檔案複製文字時,確定要加入 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 標籤。

  1. 一般名稱

    新增您的 CSR 到表格後,我們會以 CSR 的一般名稱自動填入一般名稱欄位。

    若要自行新增一般名稱,請在方塊中或「一般名稱」下輸入一般名稱,展開顯示最近建立的網域,然後從清單中選擇網域。

Extended Validation SSL 和 Secure Site EV SSL 訂單

若要在憑證中免費得到網域的兩個版本 (your-domain 和 www.your-domain),,請勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中

EV Multi-Domain 和 Secure Site EV Multi-Domain SSL 訂單

若要在憑證中免費得到一般名稱的兩個版本,,新增一個版本的網域作為一般名稱 (your-domain),新增另一個版本作為其他主機名稱 (SAN) (www.your-doman) 項目。此網域未新增到訂單的 SAN 計數中。

  1. 其他主機名稱 (SAN)

    新增您的 CSR 後,我們會以 CSR 內的 SAN 自動填入其他主機名稱 (SAN) 方塊中。您仍可以視需要移除或新增其他 SAN。

    其他主機名稱 (SAN) 欄位中,輸入您要您的憑證保護安全的其他主機名稱。

關於 EV Multi-Domain (多網域) 憑證,您以憑證的基本價格得到其中的 3 個 SAN。其他 SAN (基礎價格得到的其中那些以外) 增加憑證的費用。

  1. 您需要保護您的網站多長的時間?

    1. 按一下選取涵蓋時間長度
    2. 在「您需要保護您的網站多長的時間」視窗中,選擇您的涵蓋時間。
      1. 使用 1 年期套餐時,根據預設值,您會取得 1 年期憑證。
      2. 使用 2、3、4、5 或 6 年期套餐,根據預設值,您的第一份憑證有 397 天有效期間。
      3. 如需更多與這些套餐有關的資訊,請參閱多年套餐
    3. 按一下儲存
    4. 若要修改您的 SSL/TLS 憑證涵蓋時間,請在套餐詳細資料下,,按一下鉛筆。
  1. 憑證有效期間

    選擇您的訂單中第一份 SSL/TLS 憑證的有效期間。1 年,自訂到期日,或自訂長度

    • 關於有效期比訂單短的憑證,您需要重新發行您的憑證以使用訂單的剩餘有效期。
    • 憑證有效期間決定針對套餐發行的第一份憑證的時間長度。每次重新發行您的憑證時,您可以視需要變更有效期間。
  1. 選擇 DCV 方法證明對您的網域擁有控制權

    DigiCert 發行您的憑證前,您必須證明您對憑證訂單上的網域擁有控制權。若要瞭解更多有關可用的 DCV 方法,請參閱證明對擱置的憑證訂單上的網域擁有控制權

    DCV 驗證方法下拉清單中,選擇您要用於證明您對憑證訂單上的網域擁有控制權的 DCV 方法。

    您必須使用所選擇的 DCV 方法,證明您對訂單上的每個網域擁有控制權。

    • 驗證電郵
      電郵收件人透過遵照傳送用於網域的確認電郵中的指示,證明對網域擁有控制權。
    • DNS CNAME
      透過建立包含隨機產生值的 DNS CNAME 記錄,證明對您的網域擁有控制權。
    • DNS TXT
      透過建立包含隨機產生值的 DNS TXT 記錄,證明對您訂單上的網域擁有控制權。
    • HTTP 現實論證
      透過在網站的預定位置託管有隨機產生權杖值的 .txt 檔案,證明您有網域的控制權。

提交憑證訂單後,您可以在需要時,從憑證的「訂單詳細資料」頁面依照網域變更 DCV 方法。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。)

  1. 其他憑證選項

    此區段中的資訊是選填的。

    展開其他憑證選項,並且視需要提供資訊。

    1. 簽章哈希
      若您沒有選擇不同簽章哈希的特定原因,DigiCert 建議使用預設的簽章哈希:SHA-256。
    2. 伺服器平台
      選擇您要產生 CSR 所在的伺服器或系統。
    3. 自動續訂
      :若要設定自動續訂憑證,請勾選到期前 30 天自動續訂訂單
      啟用自動續訂後,當此憑證接近到期日時,就會自動提交一份新的憑證訂單。如果您的憑證在到期前還有剩餘時間,DigiCert 會將您目前憑證的剩餘時間加入您的新憑證中 (最多 397 天 – 約 13 個月)。

自動續訂無法使用信用卡付款。若要自動續訂憑證,必須以帳戶餘額支付訂單的費用。您可以在財務設定頁面上設定您的帳戶的財務設定 (在資訊看板功能表中,按一下財務 > 設定)。

  1. 組織

    如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以組織資訊自動填入訂購表的「組織」欄位中。

    若要新增組織,請按一下新增組織

    1. 新增現有的組織
      在「新增組織」視窗中,選擇現有的組織,在組織下拉清單中,選擇組織,然後按新增
    2. 新增新組織
      如果您新增新組織,我們將需要在我們可以發行您的憑證之前驗證組織。
      在「新增組織」視窗中,選擇新組織,填寫表格 (新增組織的法律名稱、地址等),然後按新增

若您未更新組織聯絡人,,我們將使用您作為驗證此憑證訂單的主要聯絡人。

  1. 確認的聯絡人 (必填)

    確認的聯絡人為加入憑證訂單中的組織工作。我們將直接聯絡組織以驗證此聯絡人,確認個人的姓名、電子郵箱、電話號碼和職稱。

    一驗證後,此聯絡人可以透過電郵 (或從他們的 CertCentral 帳戶,如果您已新增他們為使用者) 核准 EV 憑證訂單。

    如果 EV 確認的聯絡人資料在您的帳戶中可用,我們將會為您自動填入確認的聯絡人卡片。

    • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人自動填入已確認聯絡人卡片中。
    • 手動新增現有的組織時,我們會以指派給該組織的 EV 確認的聯絡人自動填入確認的聯絡人卡片中。

    指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。

    在此情況中,請手動新增已確認聯絡人。您需要新增至少一個確認的聯絡人。對於想要成為 EV 確認的聯絡人的使用者,他們必須有電話號碼和職稱。

    若要新增確認的聯絡人。

    1. 按一下新增確認的聯絡人
      如果您尚未新增確認的聯絡人,請按一下新增其他確認的聯絡人
    2. 在「新增確認的聯絡人」視窗中,新增確認的聯絡人:
    3. 新增聯絡人
      1. 新增現有的聯絡人
        選擇現有的聯絡人,在聯絡人下拉清單中,選擇聯絡人,然後按新增
        新增確認的聯絡人時,如果您選擇的聯絡人缺少職稱或電話號碼,那麼您將需要加入缺少的資料。請注意,將用新資料更新使用者設定檔。
      2. 新增新的聯絡人
        選擇新的聯絡人,填寫表格 (新增人員的名字和姓氏、職稱等),然後按新增

    組織聯絡人 (必填)

    組織聯絡人為憑證訂單中的組織工作。我們聯絡他們驗證組織,並確認 OV TLS/SSL 憑證的要求。

    我們為您自動填入組織聯絡人卡片。

    • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。
    • 手動新增現有的組織時,我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。
    • 新增新組織時,我們會以您的聯絡人資料自動填入組織聯絡人卡片中。

    使用其他組織聯絡人

    1. 刪除自動為您填入的組織聯絡人 (按一下資源回收筒圖示)。
    2. 按一下新增技術或組織聯絡人
      如果您尚未新增技術聯絡人,請按一下新增組織聯絡人
    3. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選擇組織聯絡人
    4. 新增聯絡人
      1. 新增現有的聯絡人
        選擇現有的聯絡人,在聯絡人下拉清單中,選擇聯絡人,然後按新增
      2. 新增新的聯絡人
        選擇新的聯絡人,填寫表格 (新增人員的名字和姓氏、職稱等),然後按新增

    技術聯絡人 (選填)

    除了您自已外,此人員將會收到訂單電郵,其中包括一份已附上憑證,以及續訂通知的電郵。

    新增技術聯絡人

    1. 按一下新增技術聯絡人
      如果您尚未新增組織聯絡人,請按一下新增技術或組織聯絡人
    2. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選擇技術聯絡人
    3. 新增聯絡人
      1. 新增現有的聯絡人
        選擇現有的聯絡人,在聯絡人下拉清單中,選擇聯絡人,然後按新增
      2. 新增新的聯絡人
        選擇新的聯絡人,填寫表格 (新增人員的名字和姓氏、職稱等),然後按新增
  1. 其他訂單選項

    此區段中的資訊是選填的。

    展開其他訂單選項,並且視需要新增資訊。

    1. 向系統管理員提交的註解
      關於憑證的用途等,請輸入您的系統管理員核准您的要求可能需要的任何資訊。
    2. 其他特定續訂訊息
      若要立刻建立此憑證的續訂訊息,請輸入有可能與憑證的續訂有關的資訊的續訂訊息。

憑證中不包含註解和續訂訊息。

  1. 其他電郵

    輸入您想要收到憑證通知電郵的人員的電郵地址 (逗號分隔) ,例如憑證發行、重複憑證、憑證續訂等。

這些收件人無法管理訂單,但他們將會收到所有憑證相關電郵。

  1. 選取付款方法

    付款資訊下,,選擇支付憑證費用的付款方法:

    1. 信用卡付款
      沒有合約,或不想要用合約支付此憑證的費用嗎?使用信用卡支付憑證費用。
      註:我們授權在做出要求時的卡片。但我們只能在發行您的憑證後完成交易。
    2. 依合約條件付款
      有合約且想要用合約支付憑證的費用嗎?
      註:當您有合約時,這是預設的付款方法。
    3. 帳戶餘額付款
      沒有合約,或不想要用合約支付此憑證的費用嗎?將費用記入您的帳戶餘額。
      若要存入資金,請按一下存款連結。
      註:存款連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。
  1. 憑證服務合約

    閱讀整份合約,然後勾選我同意憑證服務合約

  1. 按一下提交憑證要求

    需要核准時,傳送電郵給 EV 確認的聯絡人,通知他們需要核准憑證要求。

下一步是什麼

在我們可以發行您的憑證前,必須先完成這些工作:

  1. 證明對您的訂單上的網域擁有控制權

    訂單上的網域的完整網域驗證 (證明您有網域的控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

  1. 完成組織驗證

    DigiCert 必須驗證您的授權以訂購您的憑證訂單上的組織憑證。若要這樣做,我們將會撥打經過確認的電話號碼以聯絡代表您 (憑證要求者) 的某個人,例如組織或技術聯絡人。

    若要取得您的憑證訂單的組織同意:

    • 接聽組織/驗證電話 (喜好的方法)*
      • 在您提交您的憑證訂單後,確定確定組織聯絡人、技術聯絡人和公司接待人員知道您已訂購 SSL/TLS 憑證。
      • 讓他們知道 DigiCert 將撥打確認的電話號碼,聯絡他們之一以完成組織驗證。
      • 此通電話通常會在下憑證訂單後的 24 小時內撥打。
    • 回應組織同意訊息
      • 如果 DigiCert 代理人無法以確認的電話號碼聯絡到您,他們將會留下包括回撥電話號碼和驗證代碼的訊息。
      • 確定組織或技術聯絡回應訊息,或提供驗證碼給我們。