申请副本证书
如需提高安全性,简化跨多个服务器上的证书的安装程序,请问每个服务器创建副本证书。
副本证书中的详细信息与原始证书完全相同。副本证书不需要 DigiCert 吊销之前的证书副本。
在开始之前
确保管理员已经在您的帐户上启用副本证书功能。
从证书订购流程中移除审批步骤。
默认情况下,在自动化中不提供副本证书选项。如需在自动化中添加该功能,需跳过订单审批步骤。
如果选择不跳过审批,自动化中将不提供提交副本证书请求的功能。但是,您始终可以通过人工流程申请副本证书。
移除审批步骤的具体步骤:
在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 首选项。
查找并展开高级设置。
在证书请求 > 审批步骤部分,选择跳过审批步骤:移除证书订购流程中的审批步骤。
选择保存设置。
注意
向重复证书请求添加更多 SAN 只可用于 SSL Wildcard 和 Private SSL Wildcard 产品类型。
自动化不支持批量颁发副本证书。
副本证书的有效期是原始证书的剩余有效期。
申请新证书的副本
在 CertCentral 的左侧主菜单中,转到自动化 > 自动化 IP。
查找需要重复的证书。
在操作列中,选择申请证书。
在自动化请求页面,选择使用现有订单颁发副本证书。
输入公用名和/或 SAN,以查找可以申请副本证书的订单。
从与所选自动化配置文件的产品类型和组织对应的公用名和 SAN 匹配的最新订单列表中选择需要重复的订单。
提供其他必需信息并预定证书自动化。
申请已到期需要续订或切换到 DigiCert 的现有证书的副本。
在 CertCentral 的左侧主菜单中,转到自动化 > 自动化 IP。
查找需要重复的证书。
在操作列中,选择相应的链接。
在自动化请求页面,选择使用现有订单颁发副本证书。
从与所选自动化配置文件的产品类型和组织对应的公用名和 SAN 匹配的最新订单列表中选择需要重复的订单。
提供其他必需信息并预定证书自动化。
注意
为了避免多次续订证书,DigiCert 使用最新可用的续订订单颁发产品类型的副本证书,而不是续订原始订单和证书。
例如,假如您有一个原始证书以及该原始证书的副本。请注意,两个证书的订单编号相同,例如,都是 12345。
假设原始证书需要续订。自动化功能将开始续订并使用新的订单编号(例如 67890)颁发新证书。
如果副本证书已到续订日期,且自动化功能找到最新可用的订单,DigiCert 会颁发最后续订订单(即 67890)的副本,而不是续订副本证书。
但是,如果没有符合条件的续订订单可用,自动化功能会继续执行常规的续订流程。
同样,启用自动续订后,如果找到匹配的条件,会使用最新订单自动颁发副本证书。否则,自动化功能会继续按照常规的续订流程颁发续订证书。