SAML:要求用戶端憑證

在您開始前

  • 取得 SAML 憑證要求 URL
    如果您沒有 URL 或遺失,請聯絡您的系統管理員。
  • 知道您需要訂購哪一種用戶端憑證 (如果超過一種)
    如果您不確定,請聯絡您的系統管理員。
  • 取得憑證簽署要求 (CSR)
    取得用戶端憑證不需要 CSR。但公司原則可能需要您以您的訂單提交一份。如果您不知道,請聯絡您的系統管理員。
    為了保持安全,CSR 必須使用 2048 位元金鑰。請參閱建立 CSR

要求用戶端憑證

  1. 前往「用戶端憑證」頁面

    使用提供給您的 SAML 憑證要求 URL 登入。

  1. 選擇用戶端憑證

    憑證類型下拉清單中,選擇您要訂購的用戶端憑證。

  1. 確認憑證詳細資料

    在「憑證詳細資料」區段中,確認資訊是否正確 (例如電郵地址正確)。

如有任何資訊不正確、請停止,然後聯絡您的管理員。

  1. 選擇有效性

    有效性下拉清單中,選擇您想要憑證有效的時間長度。

  1. 新增 CSR (選用)

    1. 使用文字編輯器開啟您的 CSR 檔案。
    2. 複製文字,包含 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 標籤。
    3. 在 CSR 方塊中,貼上文字。
  1. 提交您的要求

    當您完成時,按一下要求憑證

下一步是什麼

如果您提交沒有 CSR 的要求

如果您的電郵地址網域和您的要求上的一般名稱 (common name example.com,email address jane.doe@example.com) 相同,DigiCert 將傳送內有產生您的用戶端憑證的連結的電郵給您 (主旨:建立您的 DigiCert "用戶端憑證")。

果您的電郵地址網域和您的要求上的一般名稱 (common name example.com, email address jane.doe@gmail.com) 不相符,DigiCert 將傳送內有連結的驗證電郵給您,這樣您可以證明您有該電郵地址的控制權。您已驗證電郵地址後,DigiCert 將傳送內有產生您的用戶端憑證的連結的電郵給您 (主旨:建立您的 DigiCert "用戶端憑證")。

請參閱 SAML:產生您的用戶端憑證

如果您提交有 CSR 的要求

如果您提交有 CSR 的要求,而且您的電郵地址網域和您的要求上的一般名稱 (common name example.com, email address jane.doe@example.com) 相同,DigiCert 將傳送附有您的用戶端憑證的電郵給您。

如果您提交有 CSR 的要求,而且您的電郵地址網域和您的要求上的一般名稱 (common name example.com, email address jane.doe@gmail.com) 不相符,DigiCert 將傳送內有連結的驗證電郵給您,這樣您可以證明您有該電郵地址的控制權。您已驗證電郵地址後,DigiCert 將傳送附有用戶端憑證的電郵給您。