Skip to main content

续订 GeoTrust Cloud DV 证书

重要

行业标准变更:终止 2 年期公共 SSL/TLS 证书

2020 年 8 月 27 日,DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。此更改可能会影响您早期的证书续订。

您仍然可以在到期前 90 天至 1 天内续订证书订单。进行续订时,DigiCert 会尽可能将剩余有效天数转移至续订的证书,但不超过新证书的最大有效期(397 天)。无法直接转移至证书的有效天数将转移至订单。有关更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

在开始之前

GeoTrust Cloud DV 证书使用使用者可选名称 (SAN) 保护一个证书上的多个域 (example.com) 和通配符域 (*.example.com)。将 SAN 添加到 GeoTrust Cloud DV 证书订单的续订订单可能产生额外费用。

续订 GeoTrust Cloud DV 证书

  1. 创建 CSR。必须创建证书签名请求才能完成续订订单。为了保证安全,证书必须使用 2048 位密钥。请参阅创建 CSR(证书签名请求)

  2. 查找证书订单。

    1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 订单

    2. 在“订单”页面,使用下拉列表、搜索框、高级搜索功能(显示高级搜索链接)和列标题查找需要续订的证书。

    3. 在证书的订单编号列,单击快速查看

    4. 在订单编号详细信息面板(页面右侧)中,选择续订证书

  3. 添加您的 CSR。在“续订 GeoTrust Cloud DV 订单”页面,使用以下其中一个选项添加您的 CSR:

    • 上传:使用此链接将您的 CSR 文件上传到添加 CSR 框中。

    • 粘贴:使用文本编辑器打开 CSR 文件。复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记,并将其粘贴到添加 CSR 框中。

  4. 根据需要添加、删除或重新订购 SAN。SAN 可以是域([yourdomain.com])和通配符域(*.[yourdomain].com)。我们获取来自原始证书的公用名及任何使用者可选名称 (SAN) 并将其添加到公用名/SAN 字段中。

    注意

    将 SAN 添加到 GeoTrust DV 证书订单可能产生额外费用。

  5. 选择有效期限。选择 1 年计划则默认获得 1 年计划。对于更长期限的计划,第一个证书的有效期默认为 397 天。请参阅多年计划

  6. 为订单中的第一个 SSL/TLS 证书设定有效期。选择 1 年自定义到期日期自定义期限

    • 行业标准规定所有公共 SSL/TLS 证书的有效期最多为 397 天(大约 13 个月)。

    • 如果证书的有效期小于订单的有效期,则需补发证书才能使用订单的剩余有效期。

    • 证书有效期决定为该计划颁发的第一个证书的有效期限。如果需要,在每次补发证书时都可以更改有效期。

  7. 设定高级选项。SHA-256 是 DV 证书可用的唯一哈希算法。

  8. 选择 DCV 方法以证明对域的控制权。在 DigiCert 可以颁发您的 DV 证书之前,您必须证明您对证书订单上所列域的控制权。如需了解关于可用方法的更多信息,请参阅域控制验证 (DCV) 方法

    DCV 验证方法下拉列表中,选择您要用来证明对证书订单上的域的控制权的方法。

    • DNS TXT(推荐)

      通过创建包含随机生成值的 DNS TXT 记录来证明对订单上的域的控制权。

    • 电子邮件地址

      按照为域发送的确认邮件中的说明证明对域的控制权。

    • 文件

      通过在您的网站的预定位置托管包含随机生成值的 fileauth.txt 文件来证明对域的控制权。

    提交您的证书订单后,如有需要,您可以从证书的“订单编号详细信息”页面中更改 DCV 方法。

    在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的“订单”页面的订单编号列,单击订单编号链接。

  9. 选择 DCV 电子邮件的语言。您是否选择了使用电子邮件验证域?屏幕上将会显示此下拉列表供您选择语言。

  10. 添加技术联系人。这是自选项。但是,我们建议添加另一个接收订单电子邮件(包括随附证书的电子邮件以及续订通知邮件)的人员。

    1. 订单详情部分的联系人下的技术联系人框中,选择添加联系人

    2. 在“添加联系人”窗口中,提供联系人信息(姓名、职位名称、电话号码和电子邮件地址),选择提交。

  11. 添加备注和续订消息。这些字段是选填字段,不包括在证书中。

    1. 展开备注/续订消息

    2. 给管理员的备注:在订单上添加只有管理员可以看到的备注(例如,为什么需要证书)。

    3. 特定于订单的续订邮件

  12. 选择付款方式。

    • 按照合同条款付款:这是合同客户的默认付款方式。

    • 使用信用卡付款

    • 使用帐户余额付款:如需充值,请选择充值

      注意

      单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。

  13. 阅读协议,然后选中我同意证书服务协议

  14. 选择提交证书请求

接下来

在颁发证书之前,必须对订单上的域完成域验证(证明对域的控制权)。请参阅证明对您的 SSL 证书订单上所列域的控制权

本节内容如下: