使用這些指示訂購 Secure Site Wildcard SSL 或 Wildcard SSL 憑證。
提交您的訂單後,在我們可以發行您的憑證前,您需要對訂單上的網域完成網域驗證 (證明您對網域擁有控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權。
建立您的憑證簽署要求 (CSR)
為了保持安全,憑證必須使用至少 2048 位元大小的金鑰。如需有關建立 CSR 的資訊和指示,請參閱建立 CSR (憑證簽章要求)。
選擇您要訂購的萬用字元 SSL/TLS 憑證
新增您的 CSR
我們使用您的 CSR 中的資訊在訂購表中自動填入對應的值:一般名稱,其他主機名稱 (SAN),和組織。如果您將這些資訊留在 CSR 外,表格中的對應欄位留白。
如果 CSR 中的組織已存在您的帳戶中,我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。
在"要求"頁面的「憑證設定」下,上傳您的 CSR 或貼在新增您的 CSR 方塊中。
從 CSR 檔案複製文字時,確定要加入 -----BEGIN NEW CERTIFICATE REQUEST-----
和 -----END NEW CERTIFICATE REQUEST-----
標籤。
一般名稱
新增您的 CSR 到表格後,我們會以 CSR 的一般名稱自動填入一般名稱欄位。
若要自行新增一般名稱,請在方塊中或「一般名稱」下輸入一般名稱,展開顯示最近建立的網域,然後從清單中選擇網域。
確定一般名稱的格式正確 (*.example.com)。
其他主機名稱 (SAN)
新增您的 CSR 後,我們會以 CSR 內的 SAN 填入其他主機名稱 (SAN) 方塊中。您仍可以視需要移除或新增其他 SAN。
子網域
根據預設值,萬用字元憑證僅能保護特定的子網域層級的安全。如果您的憑證用於 *.yourdomain.com,,將會自動保護相同層級的子網域的安全,這表示在大多數情況下,您不需要在 secure.yourdomain.com 中輸入以使用用於該 FQDN 的憑證。
若要保護不同層級 (例如 test.secure.yourdomain.com 和 six.test.secure.yourdomain.com) 的子網域的安全,請要求重複憑證。由於這些子網域在和萬用 (*) 字元不同的層級,因此您必須新增這些子網域作為憑證的 SAN。要求多份重複的憑證讓您無需驗證之前的憑證,即可保護其他子網域的安全。
有效期間
選擇憑證的有效期間:1 年、2 年、自訂到期日或自訂時間長度
自訂有效期間
選擇 DCV 方法證明對您的網域擁有控制權
DigiCert 發行您的憑證前,您必須證明您對憑證訂單上的網域擁有控制權。若要瞭解更多有關可用的 DCV 方法,請參閱證明對擱置的憑證訂單上的網域擁有控制權。
在 DCV 驗證方法下拉清單中,選擇您要用於證明您對憑證訂單上的網域擁有控制權的 DCV 方法。
您必須使用所選擇的 DCV 方法,證明您對訂單上的每個網域擁有控制權。
提交憑證訂單後,您可以在需要時,從憑證的「訂單詳細資料」頁面依照網域變更 DCV 方法。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。)
其他憑證選項
此區段中的資訊是選填的。
展開其他憑證選項,並且視需要提供資訊。
如果您在您的訂單中加入組織單位,DigiCert 將需要在我們可以發行您的憑證前驗證它們。
自動續訂無法使用信用卡付款。若要自動續訂憑證,必須以帳戶餘額支付訂單的費用。您可以在財務設定頁面上設定您的帳戶的財務設定 (在資訊看板功能表中,按一下財務 > 設定)。
組織
如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以組織資訊填入訂購表的「組織」欄位中。
若要新增組織,請按一下新增組織。
若您未更新組織聯絡人,,我們將使用您作為驗證此憑證訂單的主要聯絡人。
組織聯絡人 (必填)
組織聯絡人為憑證訂單中的組織工作。我們聯絡他們驗證組織,並確認 OV TLS/SSL 憑證的要求。
我們為您填入組織聯絡人卡片。
若要使用其他組織聯絡人:
技術聯絡人 (選填)
除了您自已外,此人員將會收到訂單電郵,其中包括一份已附上憑證,以及續訂通知的電郵。
新增技術聯絡人
其他訂單選項
此區段中的資訊是選填的。
展開其他訂單選項,並且視需要新增資訊。
憑證中不包含註解和續訂訊息。
其他電郵
輸入您想要收到憑證通知電郵的人員的電郵地址 (逗號分隔) ,例如憑證發行、重複憑證、憑證續訂等。
這些收件人無法管理訂單,但他們將會收到所有憑證相關電郵。
選取付款方法
在付款資訊下,,選擇支付憑證費用的付款方法:
憑證服務合約
閱讀整份合約,然後勾選我同意憑證服務合約。
按一下提交憑證要求。
證明對您的訂單上的網域擁有控制權
提交您的訂單後,在我們可以發行您的憑證前,您需要對訂單上的網域完成網域驗證 (證明您對網域擁有控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權。
完成組織驗證
若要驗證您在您的憑證訂單上訂購組織的憑證的權限,我們將會撥打確認的電話號碼,跟代表您,也就是憑證要求者的某人通話,例如組織或技術聯絡人。
若要取得您的憑證訂單的組織同意: