Skip to main content

订购 GeoTrust DV SSL 证书

重要

行业标准变更:终止 2 年期公共 SSL/TLS 证书

MDT 时间 2020 年 8 月 27 日下午 6:00(UTC 时间 8 月 28 日 00:00),DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。如需了解有关此更改的更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

为了最大程度地延长 SSL/TLS 保障期限,请通过 DigiCert® 多年计划购买新证书。有关这些计划的更多信息,请参阅多年计划

在开始之前

  • 证书签名请求 (CSR)。

    在申请证书之前,您需要创建 CSR。证书必须使用至少 2048 位密钥。要了解有关生成 CSR 的更多信息,请参阅创建 CSR(证书签名请求)

  • 域控制验证 (DCV)

    提交请求后,您必须先为需要保护的域完成域验证,然后 DigiCert 才能颁发证书。请参阅域控制验证 (DCV) 方法

订购 GeoTrust DV SSL 证书

  1. 选择您要订购的 DV 证书

    在 CertCentral 帐户的左侧主菜单中,将光标悬停在申请证书上,然后在 DV 证书下,选择 GeoTrust DV SSL

  2. 添加您的 CSR

    我们使用您的 CSR 中包括的公用名并将其添加到公用名框。

    请求 GeoTrust DV SSL 证书页面的证书详细信息部分,上传您的 CSR 或将其粘贴到添加 CSR 框。

    注意

    从 CSR 文件复制文本时,务必包含-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  3. 公用名/SAN

    您将 CSR 添加到订单表后,我们使用您的 CSR 中包括的公用名和 SAN 并将其添加到公用名/SAN 框。

    根据需要添加和删除完全限定的域名 (FQDN) 和通配符域,使证书保护您需要的域。

  4. 您需要在多长期限内保护您的网站?

    1. 选择选择保障期限

    2. 您需要在多长期限内保护您的网站窗口中,为证书订单选择保障期限。

      • 选择 1 年计划则默认获得 1 年期证书。

      • 对于 2、 3456 年期计划,第一个证书的有效期默认为 397 天。

      • 通过自定义订单有效期,您可以设置订单期限或订单到期日期。

      • 有关这些计划的更多信息,请参阅多年计划

    3. 选择保存

    4. 如需修改 SSL/TLS 证书保障期限,选择计划详情下的编辑图标(铅笔)。

  5. 证书有效期

    要修改订单中第一个 TLS 证书的有效期,请选择证书有效期下的铅笔图标。您可以选择 1 年自定义到期日期自定义期限

    • 如果证书的有效期小于订单的有效期,则需补发证书才能使用订单的剩余有效期。

    • 证书有效期决定为该计划颁发的第一个证书的有效期限。如果需要,在补发证书时可以更改有效期。

    注意

    行业标准规定所有公共 SSL/TLS 证书的有效期最多为 397 天(大约 13 个月)。

  6. 自动补发

    要为此证书订单设置自动补发,请选中自动补发。启用自动补发后,当此订单即将到期时,将自动提交新的补发证书请求。

    重要

    DV 证书不支持域预验证,因此我们不能重复使用订单的域验证。在我们提交您的 GeoTrust DV SSL 证书请求后,您必须证明您对补发请求中的域的控制权,然后我们才能为您颁发新的证书。

  7. 证明对域的控制权

    在 DigiCert 可以颁发您的 DV 证书之前,您必须证明您对证书订单上所列域的控制权。如需了解关于可用 DCV 方法的更多信息,请参阅域控制验证 (DCV) 方法

    域控制验证 (DCV) 方法下拉列表中,选择您要用来证明对证书订单上的域的控制权的 DCV 方法。

    • DNS TXT 记录(推荐)

      DNS TXT DCV 方法可用于通过创建包含 DigiCert 随机生成值的 DNS TXT 记录来证明对您的订单上的域的控制权。

    • 验证电子邮件

      电子邮件 DCV 方法可用于电子邮件收件人按照为域发送的确认邮件中的说明证明对域的控制权。

    • HTTP 实用演示

      HTTP 实用演示 DCV 方法用于通过在网站的预定位置托管包含 DigiCert 随机生成值的 fileauth.txt 文件来证明对域的控制权。

      重要

      如果在请求中添加通配符域,则不会看到此选项。行业政策不再允许对通配符域使用 HTTP 实用演示方法,并限制该方法对子域的有效使用。有关该政策变更的更多信息,请参阅 2021 年域验证政策变更

    • DNS CNAME 记录

      DNS CNAME DCV 方法可用于通过创建包含 DigiCert 随机生成值的 DNS CNAME 记录来证明对您的域的控制权。

    重要

    提交证书订单后,您可以从证书的订单编号详细信息页面中更改 DCV 方法。在左侧主菜单中,转到证书 > 订单。在订单页面的订单编号列,单击 DV 证书订单编号链接。

    虽然您可以切换 DCV 方法,但必须对订单上的每个域使用相同的 DCV 方法。

  8. 电子邮件语言

    如果您选择验证邮件 DCV 方法来验证 DV 证书订单上的域,请在下拉列表中选择在发送 DCV 身份验证邮件时所要使用的语言。

  9. 联系人

    您可以自行选择在 DV 证书订单中添加技术联系人。但是,我们建议您添加至少一位联系人,以便当我们处理证书订单出现问题时可以和此人联系。

    1. 订单详情部分的联系人下的技术联系人框中,选择添加联系人链接。

    2. 添加联系人窗口中,提供联系人信息(姓名、职位名称、电话号码和电子邮件地址),

    3. 然后选择提交

  10. 备注和证书续订消息

    可选择性地向证书订单添加备注和证书续订消息。

    1. 展开备注/续订消息

    2. 给管理员的备注

      在订单上添加只有管理员可以看到的备注(例如,为什么需要证书)。

    3. 特定于订单的续订消息

      创建特定于订单的续订消息。

    注意

    备注和续订消息不包括在证书中。

  11. 其他电子邮件

    输入您希望能收到证书通知邮件(例如,颁发证书、补发证书、续订证书等)的收件人的电子邮件地址(使用逗号分隔)。

  12. 选择付款方式

    付款信息下,选择为证书付款的付款方式:

    1. 按照合同条款付款

      您是否有合同且希望使用它为证书付款?

      如果是,您可以使用它。

      注意

      如果您有合同,这是默认的付款方式。

    2. 使用信用卡付款

      没有合同且不希望使用合同为证书付款?

      使用信用卡为证书付款。

    3. 使用帐户余额付款

      没有合同且不希望使用合同为证书付款?

      从您的帐户余额中扣费。

      如需充值,请选择充值链接。

      重要

      单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。

  13. 主服务协议

    阅读协议,然后选中我同意主服务协议

  14. 准备就绪后,请选择“提交证书请求”。

接下来

证明对订单上的域的控制权

在颁发证书之前,您必须完成订单上的域验证。请参阅域控制验证 (DCV) 方法