灵活证书:复制 SSL/TLS 证书
所有 DigiCert 证书都包括免费的副本证书。但是,我们开始提供灵活证书后,改进了副本证书流程。通过该流程,您可以根据需要获取重复证书。有关灵活证书权益的更多信息,请参阅 灵活证书。
注意
副本证书不需要 DigiCert 吊销之前的证书副本。
复制证书以删除域
如果使用灵活证书,在复制证书时无需添加域。在补发证书流程中添加域。改为使用灵活证书复制流程移除并重新安排您的重复证书中包含的域。
比如,您有一个 Basic OV TLS 证书的公用名是 *.example.com,SAN 是 *.example1.com、app.example3.com 和 example2.com。因为这是灵活证书,所以您可以创建这些重复证书:
证书 | 公用名 | SAN |
|---|---|---|
原始 | *.example.com | *.example.com *.example1.com app.example3.com example2.com |
副本 1 | *.example1.com | *.example1.com |
副本 2 | app.example3.com | app.example3.com |
副本 3 | example2.com | example2.com app.example3.com |
通过补发证书添加域
如果您要为原始或补发证书中不存在的域获得重复证书,您需要补发灵活证书以添加域,请参阅 补发 SSL/TLS 证书。添加域并补发证书后,您可以创建包含该新域的副本证书。
通配符域证书
通过通配符域,您可以保护域及其所有一级子域。
例如,保护 *.example.com 的 Secure Site OV 证书也会保护 add.example.com、my.example.com、app.example.com 等。您不能为 *.example.com 创建重复证书,而是要为 *.example.com 涵盖的每个子域创建单独的重复证书。
子域作为 SAN 包括在证书上
如果子域已经作为 SAN 包括在原始证书或补发证书上,则创建副本证书并将该子域移至公用名字段。移除任何不需要的 SAN 并提交重复证书请求。
比如,您有一个 Secure Site Pro TLS 证书的公用名是 *.example,SAN 是 sub.example.com、add.example.com 和 my.example.com。您可以分别为 add.example.com 和 my.example.com 创建一个 sub.example.com 的副本证书。
证书 | 公用名 | SAN |
|---|---|---|
原始 | *.example.com | *.example.com add.example.com sub.example.com my.example.com |
副本 1 | add.example.com | add.example.com |
副本 2 | sub.example.com | sub.example.com |
副本 3 | my.example.com | my.example.com |
子域不作为 SAN 包括在证书上
如果子域不在原始证书或补发证书上,则需补发证书并在订单上添加该域 - 请参阅 补发 SSL/TLS 证书。补发证书后,为子域创建副本证书。
比如,您有一个 Secure Site Pro SSL 证书的公用名是 *.example。但是,您希望为 sub.example.com、add.example.com 和 my.example.com 获取副本证书。
为了执行此操作,您需要补发证书并将 sub.example.com、add.example.com 和 my.example.com 作为 SAN 添加到订单。补发证书后,您可以为 sub.example.com、add.example.com 和 my.example.com 创建副本证书。
证书 | 公用名 | SAN |
|---|---|---|
原始 | *.example.com | *.example.com |
已补发 | *.example.com | *.example.com add.example.com sub.example.com my.example.com |
副本 1 | add.example.com | add.example.com |
副本 2 | sub.example.com | sub.example.com |
副本 3 | my.example.com | my.example.com |