Skip to main content

订购 EV 单域或多域 SSL/TLS 证书

重要

MDT 时间 2020 年 8 月 27 日下午 6:00(UTC 时间 8 月 28 日 00:00),DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。有关此更改的更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

为了最大程度地延长 SSL/TLS 保障期限,请通过 DigiCert® 多年计划购买新证书。有关这些计划的更多信息,请参阅多年计划

可以按照这些说明订购以下证书:

  • Secure Site EV SSL

  • Secure Site EV Multi-Domain SSL

  • EV SSL

  • EV Multi-Domain SSL.

在开始之前

订购 EV 单域或多域证书

  1. 创建证书签名请求 (CSR)

    创建 CSR(证书签名请求)

  2. 选择您要订购的 EV 单域或多域 SSL/TLS 证书

    1. 在您的 CertCentral 帐户的左侧主菜单中,单击申请证书。然后,在所有产品下,单击产品摘要

    2. 浏览申请证书页面上的证书选项并选择您要订购的证书。

  3. 添加 CSR

    我们使用您的 CSR 中的信息自动填充订购单中的相应值:公用名其他主机名 (SAN)组织。如果删除 CSR 中的其中任何一项信息,订购单中的相应字段将留空。

    如果 CSR 中的组织已经存在于您的帐户中,我们会使用分配给该组织的联系人信息自动填充组织联系人卡。

    请求页面的证书设置下,上传您的 CSR 或将其粘贴到添加 CSR 框。

    注意

    复制来自 CSR 文件的文本时,请务必包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  4. 公用名

    将您的 CSR 添加到订购单后,我们使用来自 CSR 的公用名自动填充公用名字段。

    如需自行添加公用名,请在框中或在公用名下输入公用名。然后展开显示近期创建的域并从列表中选择域。

    注意

    Extended Validation SSL 和 Secure Site EV SSL 订单

    要在证书中免费包括两个版本的域(your-domain 和 www.your-domain),请选中 包括 [your-domain].com 和 www.[your-domain].com

    注意

    EV Multi-Domain 和 Secure Site EV Multi-Domain SSL 订单

    要在证书中免费包括两个版本的公用名,请添加一个版本的域作为公用名 (your-domain),另一个版本作为其他主机名 (SAN) (www.your-doman)。该域不添加到订单的 SAN 计数中。

  5. 其他主机名 (SAN)

    添加 CSR 后,我们使用 CSR 中包含的 SAN 自动填充其他主机名 (SAN) 框。您仍然可以根据需要删除或添加其他 SAN。

    其他主机名 (SAN) 字段中,输入您的证书要保护的其他主机名。

    注意

    对于 EV Multi-Domain 证书,证书的基准价格中包含 3 个 SAN 的价格。额外 SAN(超出基准价格所包含的数量)将增加证书费用。

  6. 您需要在多长期限内保护您的网站?

    1. 单击选择保障期限

    2. 您需要在多长期限内保护您的网站窗口中,选择保障期限。

      1. 选择 1 年计划则默认获得 1 年计划。

      2. 对于 2、3、4、5 或 6 年期计划,第一个证书的有效期默认为 397 天。

      3. 有关这些计划的更多信息,请参阅多年计划

    3. 单击保存

    4. 如需修改 SSL/TLS 证书保障期限,单击计划详情下的铅笔。

  7. 证书有效期

    为订单中的第一个 SSL/TLS 证书选择有效期:1 年自定义到期日期自定义期限

    • 如果证书的有效期小于订单的有效期,则需补发证书才能使用订单的剩余有效期。

    • 证书有效期决定为该计划颁发的第一个证书的有效期限。如果需要,在每次补发证书时都可以更改有效期。

  8. 选择证明对域的控制权的 DCV 方法

    在 DigiCert 可以颁发证书之前,您必须证明您对证书订单上所列域的控制权。有关可用 DCV 方法的更多信息,请参阅证明对待处理证书订单上所列域的控制权

    DCV 验证方法下拉列表中,选择您要用来证明对证书订单上的域的控制权的 DCV 方法。

    您必须使用选择的 DCV 方法来证明对订单上的每个域的控制权。从以下选项中进行选择:

    • 验证电子邮件电子邮件收件人按照为域发送的确认邮件中的说明证明对域的控制权。

    • DNS CNAME通过创建包含随机生成值的 DNS CNAME 记录来证明对域的控制权。

    • DNS TXT通过创建包含随机生成值的 DNS TXT 记录来证明对订单上的域的控制权。

    • HTTP 实用演示通过在您的网站的预定位置托管包含随机生成值的 .txt 文件来证明对域的控制权。

      注意

      提交证书订单后,如有需要,您可以从证书的订单详情页面中按各个域更改 DCV 方法。(在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书的订单编号链接。)

  9. 其他证书选项

    此部分信息为选填信息。

    展开其他证书选项并根据需要提供信息。

    1. 签名哈希

      除非您有特定的原因选择其他签名哈希,否则 DigiCert 建议使用默认签名哈希:SHA-256。

    2. 服务器平台

      选择您在其中生成 CSR 的服务器或系统。

    3. 自动续订

      要为该证书设置自动续订,请选中在到期前 30 天自动续订订单

      启用自动续订后,当此订单即将到期时,将自动提交新的证书订单。如果您的证书尚未到期,DigiCert 会将您当前证书的剩余期限转至您的新证书(最多 397 天,大约 13 个月)。

      注意

      自动续订不能和信用卡付款一起使用。

      要自动续订证书,必须从帐户余额中扣除订单费用。您可以在财务设置页为您的帐户配置财务设置(在侧栏菜单中,单击财务 > 设置)。

  10. 组织

    如果您的 CSR 中包括在您的帐户中当前使用的组织,我们将在订购单的组织字段中自动填充组织信息。

    要添加组织,请单击添加组织

    1. 添加现有组织

      在“添加组织”窗口中,选择现有组织。在组织下拉列表中,选择组织,然后单击添加

    2. 添加新组织

      添加新组织时,我们需要验证该组织后才能颁发证书。

      在“添加组织”窗口中,选择新建组织,填写表单(添加组织的法定名称、地址等),然后单击添加

      注意

      除非您更新组织联系人,否则我们将使用您作为验证证书订单的第一联系人。

  11. 已验证的联系人(必填)

    已验证的联系人是为包括在证书订单中的组织工作的人员。我们将直接联系组织以验证该联系人,并确认其姓名、电子邮箱地址、电话号码和工作职位。

    完成验证后,此联系人可以通过电子邮件批准 EV 证书订单(如果您将其添加为用户,也可以从其 CertCentral 帐户中进行批准)。

    如果在您的帐户中提供了已验证的 EV 联系人信息,我们会为您自动填充已验证的联系人卡。

    • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的已验证的 EV 联系人信息自动填充已验证的联系人卡。

    • 手动添加现有组织时,我们使用分配给该组织的已验证的 EV 联系人信息自动填充已验证的联系人卡。

    向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。

    此时可手动添加已验证的联系人。您需添加至少一位已验证的联系人。用户要成为已验证的 EV 联系人,必须具有电话号码和职位名称。

    添加已验证的联系人:

    1. 单击添加已验证的联系人

      如果您未添加已验证的联系人,请单击添加另一位已验证的联系人

    2. 在“添加已验证的联系人”窗口中,添加已验证的联系人:

    3. 添加联系人:

      1. 添加现有联系人

        选择现有联系人。在联系人下拉列表中,选择联系人,然后单击添加

        在添加已验证的联系人时,如果您选择的联系人缺少职位名称或电话号码,您需添加缺失的信息。请注意,用户个人资料将使用新信息进行更新。

      2. 添加新联系人

        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加

    组织联系人(必填)

    组织联系人是为包括在证书订单中的组织工作的人员。我们联系他们以验证组织并确认 OV TLS/SSL 证书请求。

    我们为您自动填充组织联系人卡。

    • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的联系人信息自动填充组织联系人卡。

    • 手动添加现有组织时,我们使用分配给该组织的联系人信息自动填充组织联系人卡。

    • 添加新组织时,我们使用您的联系人信息自动填充组织联系人卡。

    使用其他组织联系人

    1. 通过单击垃圾箱图标删除自动为您填充的组织联系人。

    2. 单击添加技术联系人或组织联系人

      如果您已添加技术联系人,请单击添加组织联系人

    3. 在“添加联系人”窗口的联系人类型下拉列表中,选择组织联系人

    4. 添加联系人:

      1. 添加现有联系人

        选择现有联系人。在联系人下拉列表中,选择联系人,然后单击添加

      2. 添加新联系人

        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加

    技术联系人(选填)

    除了您以外,此人也会收到订单电子邮件,包括随附证书的电子邮件以及续订通知邮件。

    如需添加技术联系人,请执行以下操作:

    1. 单击添加技术联系人

      如果您未添加组织联系人,请单击添加技术联系人或组织联系人

    2. 在“添加联系人”窗口的联系人类型下拉列表中,选择技术联系人

    3. 添加联系人:

      1. 添加现有联系人

        选择现有联系人。在联系人下拉列表中,选择联系人,然后单击添加

      2. 添加新联系人

        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加

  12. 其他订单选项

    此部分信息为选填信息。

    展开其他订单选项并根据需要添加信息:

    1. 给管理员的备注

      输入您的管理员为了批准您的请求所需的任何信息,例如证书目的等。

    2. 特定于订单的续订消息

      要立即为此证书创建续订消息,请键入续订消息,其中包含可能与续订证书相关的信息。

      注意

      备注和续订消息不包括在证书中。

  13. 其他电子邮件

    输入您希望能收到证书通知邮件的收件人的电子邮件地址(使用逗号分隔)。这些通知邮件会向联系人发送关于证书签发、重复证书、证书续订等问题的通知。

    注意

    这些收件人不能管理订单。但是,收件人将收到所有与证书相关的电子邮件。

  14. 选择付款方式

    付款信息下,选择为证书付款的付款方式:

    1. 使用信用卡付款

      没有合同且不希望使用合同为证书付款?使用信用卡为证书付款。

      注意:当提出请求时,我们为卡片授权。但是,我们只能在颁发您的证书后才能完成交易。

    2. 按照合同条款付款

      您是否有合同且希望使用它为证书付款?如果是,您可以使用它。

      注意:如果您有合同,这是默认的付款方式。

    3. 使用帐户余额付款

      没有合同且不希望使用合同为证书付款?从您的帐户余额中扣费。

      如需充值,请单击充值链接。

      注意:单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。

  15. 证书服务协议

    阅读协议,然后选中我同意证书服务协议

  16. 单击提交证书请求

    需要审批时,已验证的 EV 联系人将收到一封电子邮件,告知其需要批准证书请求。

接下来

在颁发证书之前,必须完成以下任务:

  1. 证明对订单上的域的控制权

    为订单上的域完成域验证(证明对域的控制权)。请参阅证明对您的 SSL 证书订单上所列域的控制权

  2. 完成组织验证

    DigiCert 必须对您为订单上的组织订购证书的权限进行验证/身份认证。因此,我们将呼叫已验证的电话号码,与您的代表人(即证书申请人,例如组织联系人或技术联系人)交谈。

    要为您的证书订单获取组织同意:

    • 接听组织/验证电话号码(首选方法)*

      • 提交证书订单后,请确保组织联系人、技术联系人和公司电话接听人员知道您已订购 SSL/TLS 证书。

      • 告诉他们 DigiCert 会致电已验证的电话号码联系其中一人以完成组织身份验证。

      • 此电话通常将在发送证书订单后 24 小时内拨出。

    • 回应组织同意消息

      • 如果 DigiCert 验证人员无法通过已验证的电话号码联系到您的代理人,验证人员将留言并留下回电号码和验证码。

      • 请确保组织联系人或技术联系人回复留言并向我们提供验证码。

本节内容如下: