訂購 OV 萬用字元 SSL/TLS 憑證

業界標準變更:結束 2 年期公用 SSL/TLS 憑證

2020 年 8 月 27 日 6:00 PM MDT (8 月 28 日 00:00 UTC),DigiCert 已停止發行最長有效期間超過 397 天的公用 DV、OV 和 EV SSL/TLS 憑證。如需更多與此變更有關的資訊,請參閱結束 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證

若要最大化您的 SSL/TLS 涵蓋時間,請購買有新的 DigiCert® 多年套餐的新憑證。如需更多與這些套餐有關的資訊,請參閱多年套餐

這些說明可使用於訂購這些憑證:Secure Site Wildcard SSL 或 Wildcard SSL。

在您開始前

提交您的訂單後,在我們可以發行您的憑證前,您需要對訂單上的網域完成網域驗證 (證明您對網域擁有控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

  1. 建立您的憑證簽署要求 (CSR)

    為了保持安全,憑證必須使用至少 2048 位元尺寸的密鑰。如需有關建立 CSR 的資訊和指示,請參閱建立 CSR (憑證簽章要求)

  1. 選擇您要訂購的萬用字元 SSL/TLS 憑證

    1. 在您的 CertCentral 帳戶的左側主功能表中,按一下要求憑證,然後在「所有產品」下,按一下產品摘要
    2. 在「要求憑證」頁面上,瀏覽憑證選項,然後選擇您要訂購的憑證。

  1. 新增您的 CSR

    我們使用您的 CSR 中的資訊在訂購表中自動填入對應的值:一般名稱,其他主機名稱 (SAN),和組織。如果您將這些資訊留在 CSR 外,表格中的對應欄位留白。

    如果 CSR 中的組織已存在您的帳戶中,我們會以指派給該組織的聯絡人自動填入組織聯絡人卡片中。

    在"要求"頁面的「憑證設定」下,上傳您的 CSR 或貼在新增您的 CSR 方塊中。

從 CSR 檔案複製文字時,確定要加入 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 標籤。

  1. 一般名稱

    新增您的 CSR 到表格後,我們會以 CSR 的一般名稱自動填入一般名稱欄位。

    若要自行新增一般名稱,請在方塊中或「一般名稱」下輸入一般名稱,展開顯示最近建立的網域,然後從清單中選擇網域。

確定一般名稱的格式正確 (*.example.com)。

  1. 其他主機名稱 (SAN)

    新增您的 CSR 後,我們會以 CSR 內的 SAN 填入其他主機名稱 (SAN) 方塊中。您仍可以視需要移除或新增其他 SAN。

    1. 單一萬用字元網域憑證
      其他主機名稱 (SAN) 方塊中,輸入您要您的 Wildcard 憑證保護安全的子網域。請注意,SAN 名稱必須基於在一般名稱欄位中輸入的萬用字元網域。
      例如,如果 *.yourdomain.com 是一般名稱,您可以新增 www.yourdomain.com,www.app.yourdomain.com,和 mail.yourdomain.com 作為 SAN。
    2. Multiple-wildcard-domain (多萬用字元網域) 憑證
      新增萬用字元網域 (*.yourdomain.com、*.anotherdomain.com 等) 會增加憑證的成本。
      其他主機名稱 (SAN) 方塊中,輸入萬用字元網域和基於您要保護安全的萬用字元網域的網域。SAN 必須是萬用網域(例如 *.yourdomain.com)或基於您列出的萬用網域。
      例如,如果您的其中一個萬用網域是 *.yourdomain.com,,然後您可以將 SAN www.yourdomain.comwww.app.yourdomain.com 新增到您的憑證訂單。
    3. 子網域
       根據預設值,萬用字元憑證僅能保護特定的子網域層級。如果您的憑證用於 *.yourdomain.com,,將會自動保護相同層級的子網域的安全,這表示在大多數情況下,您需要在 secure.yourdomain.com 中輸入以使用該 FQDN 的憑證。
      若要保護不同層級的子網域 (例如 test.secure.yourdomain.com 和 six.test.secure.yourdomain.com),請要求重複憑證。由於這些子網域在和萬用 (*) 字元不同的層級,因此您必須新增這些子網域作為憑證的 SAN。要求多份重複的憑證讓您無需驗證之前的憑證,即可保護其他子網域的安全。

子網域

根據預設值,萬用字元憑證僅能保護特定的子網域層級的安全。如果您的憑證用於 *.yourdomain.com,,將會自動保護相同層級的子網域的安全,這表示在大多數情況下,您需要在 secure.yourdomain.com 中輸入以使用用於該 FQDN 的憑證。

若要保護不同層級 (例如 test.secure.yourdomain.com 和 six.test.secure.yourdomain.com) 的子網域的安全,請要求重複憑證。由於這些子網域在和萬用 (*) 字元不同的層級,因此您必須新增這些子網域作為憑證的 SAN。要求多份重複的憑證讓您無需驗證之前的憑證,即可保護其他子網域的安全。

  1. 您需要保護您的網站多長的時間?

    1. 按一下選取涵蓋時間長度
    2. 在「您需要保護您的網站多長的時間」視窗中,選擇您的涵蓋時間。
      1. 使用 1 年期套餐時,根據預設值,您會取得 1 年期憑證。
      2. 使用 2、3、4、5 或 6 年期套餐,根據預設值,您的第一份憑證有 397 天有效期間。
      3. 如需更多與這些套餐有關的資訊,請參閱多年套餐
    3. 按一下儲存
    4. 若要修改您的 SSL/TLS 憑證涵蓋時間,請在套餐詳細資料下,,按一下鉛筆。

  1. 憑證有效期間

    選擇您的訂單中第一份 SSL/TLS 憑證的有效期間。1 年,自訂到期日,或自訂長度

    • 關於有效期比訂單短的憑證,您需要重新發行您的憑證以使用訂單的剩餘有效期。
    • 憑證有效期間決定針對套餐發行的第一份憑證的時間長度。每次重新發行您的憑證時,您可以視需要變更有效期間。

  1. 選擇 DCV 方法證明對您的網域擁有控制權

    DigiCert 發行您的憑證前,您必須證明您對憑證訂單上的網域擁有控制權。若要瞭解更多有關可用的 DCV 方法,請參閱證明對擱置的憑證訂單上的網域擁有控制權

    DCV 驗證方法下拉清單中,選擇您要用於證明您對憑證訂單上的網域擁有控制權的 DCV 方法。

    您必須使用所選擇的 DCV 方法,證明您對訂單上的每個網域擁有控制權。

    • 驗證電郵
      電郵收件人透過遵照傳送用於網域的確認電郵中的指示,證明對網域擁有控制權。
    • DNS CNAME
      透過建立包含隨機產生值的 DNS CNAME 記錄,證明對您的網域擁有控制權。
    • DNS TXT
      透過建立包含隨機產生值的 DNS TXT 記錄,證明對您訂單上的網域擁有控制權。
    • HTTP 現實論證
      透過在網站的預定位置託管有隨機產生權杖值的 .txt 檔案,證明您有網域的控制權。

提交憑證訂單後,您可以在需要時,從憑證的「訂單詳細資料」頁面依照網域變更 DCV 方法。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。)

  1. 其他憑證選項

    此區段中的資訊是選填的。

    展開其他憑證選項,並且視需要提供資訊。

    1. 簽章哈希
       若您沒有選擇不同簽章哈希的特定原因,DigiCert 建議使用預設的簽章哈希:SHA-256。
    2. 伺服器平台
       選擇您要產生 CSR 所在的伺服器或系統。
    3. 自動續訂
      :若要設定自動續訂憑證,請勾選到期前 30 天自動續訂訂單
      啟用自動續訂後,當此憑證接近到期日時,就會自動提交一份新的憑證訂單。如果您的憑證在到期前還有剩餘時間,DigiCert 會將您目前憑證的剩餘時間加入您的新憑證中 (最多 397 天 – 約 13 個月)。

自動續訂無法使用信用卡付款。若要自動續訂憑證,必須以帳戶餘額支付訂單的費用。您可以在財務設定頁面上設定您的帳戶的財務設定 (在資訊看板功能表中,按一下財務 > 設定)。

  1. 組織

    如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以組織資訊填入訂購表的「組織」欄位中。

    若要新增組織,請按一下新增組織

    1. 新增現有的組織
      在「新增組織」視窗中,選擇現有的組織,在組織下拉清單中,選擇組織,然後按新增
    2. 新增新組織
      如果您新增新組織,我們將需要在我們可以發行您的憑證之前驗證組織。
      在「新增組織」視窗中,選擇新組織,填寫表格 (新增組織的法律名稱、地址等),然後按新增

若您未更新組織聯絡人,,我們將使用您作為驗證此憑證訂單的主要聯絡人。

  1. 組織聯絡人 (必填)

    組織聯絡人為憑證訂單中的組織工作。我們聯絡他們驗證組織,並確認 OV TLS/SSL 憑證的要求。

    我們為您填入組織聯絡人卡片。

    • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
    • 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
    • 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。

    若要使用其他組織聯絡人:

    1. 刪除自動為您填入的組織聯絡人 (按一下資源回收筒圖示)。
    2. 按一下新增聯絡人
    3. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選擇組織聯絡人
    4. 新增聯絡人
      1. 新增現有的聯絡人
        選擇現有的聯絡人,在聯絡人下拉清單中,選擇聯絡人,然後按新增
      2. 新增新的聯絡人
        選擇新的聯絡人,填寫表格 (新增人員的名字和姓氏、職稱等),然後按新增

    技術聯絡人 (選填)

    除了您自已外,此人員將會收到訂單電郵,其中包括一份已附上憑證,以及續訂通知的電郵。

    新增技術聯絡人

    1. 按一下新增技術聯絡人
      如果您尚未新增組織聯絡人,請按一下新增聯絡人
    2. 在「新增聯絡人」視窗的聯絡人類型下拉清單中,選擇技術聯絡人
    3. 新增聯絡人
      1. 新增現有的聯絡人
        選擇現有的聯絡人,接著,在聯絡人下拉清單中,選擇聯絡人,然後按新增
      2. 新增新的聯絡人
        選擇新的聯絡人,填寫表格 (新增人員的名字和姓氏、職稱等),然後按新增

  1. 其他訂單選項

    此區段中的資訊是選填的。

    展開其他訂單選項,並且視需要新增資訊。

    1. 向系統管理員提交的註解
       關於憑證的用途等,請輸入您的系統管理員核准您的要求可能需要的任何資訊。
    2. 其他特定續訂訊息
       若要立刻建立此憑證的續訂訊息,請輸入有可能與憑證的續訂有關的資訊的續訂訊息。

憑證中不包含註解和續訂訊息。

  1. 其他電郵

    輸入您想要收到憑證通知電郵的人員的電郵地址 (逗號分隔) ,例如憑證發行、重複憑證、憑證續訂等。

這些收件人無法管理訂單,但他們將會收到所有憑證相關電郵。

  1. 選取付款方法

    付款資訊下,,選擇支付憑證費用的付款方法:

    1. 信用卡付款
       沒有合約,或不想要用合約支付此憑證的費用嗎?使用信用卡支付憑證費用。
      註:我們授權在做出要求時的卡片。但我們只能在發行您的憑證後完成交易。
    2. 依合約條件付款
      有合約且想要用合約支付憑證的費用嗎?
      註:當您有合約時,這是預設的付款方法。
    3. 帳戶餘額付款
       沒有合約,或不想要用合約支付此憑證的費用嗎?將費用記入您的帳戶餘額。
      若要存入資金,請按一下存款連結。
      註:存款連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。

  1. 憑證服務合約

    閱讀整份合約,然後勾選我同意憑證服務合約

  1. 按一下提交憑證要求

下一步是什麼

在我們可以發行您的憑證前,必須先完成這些工作:

  1. 證明對您的訂單上的網域擁有控制權

    訂單上的網域的完整網域驗證 (證明您有網域的控制權)。請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

  1. 完成組織驗證

    DigiCert 必須驗證您的授權以訂購您的憑證訂單上的組織憑證。若要這樣做,我們將會撥打經過確認的電話號碼以聯絡代表您 (憑證要求者) 的某個人,例如組織或技術聯絡人。

    若要取得您的憑證訂單的組織同意:

    • 接聽組織/驗證電話 (喜好的方法)*
      • 在您提交您的憑證訂單後,確定確定組織聯絡人、技術聯絡人和公司接待人員知道您已訂購 SSL/TLS 憑證。
      • 讓他們知道 DigiCert 將撥打確認的電話號碼,聯絡他們之一以完成組織驗證。
      • 此通電話通常會在下憑證訂單後的 24 小時內撥打。
    • 回應組織同意訊息
      • 如果 DigiCert 代理人無法以確認的電話號碼聯絡到您,他們將會留下包括回撥電話號碼和驗證代碼的訊息。
      • 確定組織或技術聯絡回應訊息,或提供驗證碼給我們。

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.