Skip to main content

订购 OV 单域或多域 SSL/TLS 证书

重要

行业标准变更:终止 2 年期公共 SSL/TLS 证书

MDT 时间 2020 年 8 月 27 日下午 6:00(UTC 时间 8 月 28 日 00:00),DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。有关此更改的更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

为了最大程度地延长 SSL/TLS 保障期限,请通过 DigiCert® 多年计划购买新证书。有关这些计划的更多信息,请参阅多年计划

您可以按照这些说明订购以下证书:

  • Secure Site SSL

  • Secure Site Multi-Domain SSL

  • 标准 SSL

  • Multi-Domain SSL

在开始之前

  • 订购 Multi-Domain SSL 证书时,您可以在证书订单中添加其他主机名(SAN)。该选项不可用于单域证书。

  • 提交订单后,您需为订单上的域完成域验证(证明对域的控制权),我们才能颁发证书。请参阅证明对您的 SSL 证书订单上所列域的控制权

订购 OV 单域或多域证书

  1. 创建证书签名请求 (CSR)

    创建 CSR(证书签名请求)

  2. Select the OV single or multi-domain TLS/SSL certificate you want to order

    1. In your CertCentral account, in the left main menu, click Request a Certificate. Then, under All Products, click Product Summary.

    2. On the Request a Certificate page, look over the certificate options and select the certificate you want to order.

  3. Add your CSR

    我们使用您的 CSR 中的信息自动填充订购单中的相应值:公用名其他主机名 (SAN)组织。如果删除 CSR 中的其中任何一项信息,订购单中的相应字段将留空。

    如果 CSR 中的组织已经存在于您的帐户中,我们会使用分配给该组织的联系人信息自动填充组织联系人卡。

    请求页面的证书设置下,上传您的 CSR 或将其粘贴到添加 CSR 框。

    注意

    复制来自 CSR 文件的文本时,请务必包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

  4. Common Name

    After adding your CSR to the form, we auto-populate the Common Name field with the common name from the CSR.

    To add the common name yourself, type the common name in the box, or under Common Name. Then, expand Show Recently Created Domains and select the domain from the list.

    注意

    SSL Standard 和 Secure Site SSL 订单

    要在证书中免费包含两个版本的域(your-domain 和 www.your-doman),请选中包括 [your-domain].com 和 www.[your-domain].com

    注意

    Multi-Domain SSL 和 Secure Site Multi-Domain SSL 订单

    要在证书中免费包括两个版本的公用名,请添加一个版本的域作为公用名 ([your-domain].com),另一个版本作为其他主机名 (SAN) (www.[your-doman].com)。该域不添加到订单的 SAN 计数中。

  5. Other Hostnames (SANs)

    After adding your CSR, we auto-populate the Other Hostnames (SANs) box with the SANs included in the CSR. You can still remove or add additional SANs as needed.

    In the Other Hostnames (SANs) field, enter the additional hostnames you want the certificate to secure.

    注意

    对于多域证书,证书的基准价格中包含 4 个 SAN 的价格。额外 SAN(超出基准价格所包含的数量)将增加证书费用。

  6. How long do you need to protect your site?

    1. 单击选择保障期限

    2. 您需要在多长期限内保护您的网站窗口中,选择保障期限:

      1. 选择 1 年计划则默认获得 1 年计划。

      2. 对于 2、3、4、5 或 6 年期计划,第一个证书的有效期默认为 397 天。

      3. 有关这些计划的更多信息,请参阅多年计划

    3. 单击保存

    4. 如需修改 SSL/TLS 证书保障期限,单击计划详情下的铅笔。

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • 证书有效期决定为该计划颁发的第一个证书的有效期限。如果需要,在每次补发证书时都可以更改有效期。

    • 如果证书的有效期小于订单的有效期,则需补发证书才能使用订单的剩余有效期。

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use your selected DCV method to prove control over every domain on the order. Choose between the following options:

    • 验证电子邮件

      电子邮件收件人按照为域发送的确认邮件中的说明证明对域的控制权。

    • DNS CNAME

      通过创建包含随机生成值的 DNS CNAME 记录来证明对域的控制权。

    • DNS TXT

      通过创建包含随机生成值的 DNS TXT 记录来证明对订单上的域的控制权。

    • HTTP 实用演示

      通过在您的网站的预定位置托管包含随机生成值的 .txt 文件来证明对域的控制权。

    注意

    提交证书订单后,如有需要,您可以从证书的订单详情页面中按各个域更改 DCV 方法。(在侧栏菜单中,单击证书 > 订单。在订单页面,单击证书的订单编号链接。)

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed:

    1. 签名哈希除非您有特定的原因选择其他签名哈希,否则 DigiCert 建议使用默认签名哈希:SHA-256。

    2. 服务器平台选择您在其中生成 CSR 的服务器或系统。

    3. 自动续订要为该证书设置自动续订,请选中在到期前 30 天自动续订订单

      启用自动续订后,当此订单即将到期时,将自动提交新的证书订单。如果您的证书尚未到期,DigiCert 会将您当前证书的剩余期限转至您的新证书(最多 397 天,大约 13 个月)。

    注意

    自动续订不能和信用卡付款一起使用。

    要自动续订证书,必须从帐户余额中扣除订单费用。您可以在财务设置页为您的帐户配置财务设置(在侧栏菜单中,单击财务 > 设置)。

  10. Add Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    1. 添加现有组织

      在“添加组织”窗口中,选择现有组织。在组织下拉列表中,选择组织。然后单击添加

    2. 添加新组织

      添加新组织时,我们需要验证该组织后才能颁发证书。

      在“添加组织”窗口中,选择 新建组织,填写表格(添加组织的法定名称、地址等)。然后单击添加

    注意

    除非您更新组织联系人,否则我们将使用您作为验证证书订单的第一联系人。

  11. Add Contacts

    You can add two different contacts to the order: Organization and Technical.

    Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的联系人信息填充组织联系人卡。

    • 手动添加现有组织时,我们使用分配给该组织的联系人信息填充组织联系人卡。

    • 添加新组织时,我们使用您的联系人信息填充组织联系人卡。

    To update the organization contact:

    1. 通过单击垃圾箱图标删除自动为您填充的组织联系人。

    2. 单击添加联系人

    3. 在“添加联系人”窗口的联系人类型下拉列表中,选择组织联系人

    4. 添加联系人:

      1. 添加现有联系人

        选择现有联系人。在联系人下拉列表中,选择联系人,然后单击添加

      2. 添加新联系人

        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加

    Technical Contact (optional)

    In addition to yourself, this person will receive order emails, including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. 单击添加技术联系人

      如果您未添加组织联系人,请单击添加联系人

    2. 在“添加联系人”窗口的联系人类型下拉列表中,选择技术联系人

    3. 添加联系人:

      1. 添加现有联系人

        选择现有联系人。在联系人下拉列表中,选择联系人,然后单击添加

      2. 添加新联系人

        选择新建联系人,填写表单(添加联系人的姓名、职务名称等),然后单击添加

  12. Additional Order Options

    The information in this section is optional.

    Expand Additional Order Options and add information as needed.

    1. 给管理员的评论输入您的管理员在批准您的请求时可能需要的任何信息,例如证书目的等信息。

    2. 特定于订单的续订消息要立即为此证书创建续订消息,请输入续订消息,其中包括可能与证书续订相关的信息。

    注意

    备注和续订消息不包括在证书中。

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails, such as certificate issuance, duplicate certificate, certificate renewals, etc.

    注意

    这些收件人不能管理订单。但是,收件人将收到所有与证书相关的电子邮件。

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. 使用信用卡付款没有合同且不想使用合同为证书付款?使用信用卡为证书付款。

      注意:当提出请求时,我们为卡片授权。但是,我们只能在颁发您的证书后才能完成交易。

    2. 按照合同条款付款有合同且希望使用它为证书付款?如果是,您可以使用它。

      注意:如果您有合同,这是默认的付款方式。

    3. 使用帐户余额付款没有合同且不希望使用合同为证书付款?从您的帐户余额中扣费。

      如需充值,请单击充值链接。

      注意:单击充值链接后将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

接下来

在颁发证书之前,必须完成以下任务:

  1. 证明对订单上的域的控制权

    为订单上的域完成域验证(证明对域的控制权)。请参阅证明对您的 SSL 证书订单上所列域的控制权

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your order:

    • Answer the organization/validation phone call (preferred method)*

      • After you submit your certificate order, make sure that the organization contact, technical contact, and company receptionist are aware that you’ve ordered an SSL/TLS certificate.

      • Let them know that DigiCert will call a verified phone number to speak with one of them to complete organization validation/authentication.

      • This phone call usually takes place within 24 hours of the order being placed.

    • Respond to the organization consent message

      • If the DigiCert validation agent can’t reach someone who represents you at the verified phone number, they will leave a message that includes a call-back phone number and a verification code.

      • Make sure the organization or technical contact responds to the message and provides the verification code.