Skip to main content

SAML:申请客户端证书

在开始之前

  • 拥有 SAML 证书请求 URL。

    如果您没有 URL 或 URL 丢失,请与管理员联系。

  • 知道您要订购哪个客户端证书(如果有多个可用)。

    如果您不确定,请与管理员联系。

  • 具有证书签名请求 (CSR)。

    获得客户端证书不需要提供 CSR。但是,公司政策可能会要求您通过订单提交 CSR。如果您不确定是否需要 CSR,请与管理员联系。

    为了保证安全,CSR 必须使用 2048 位密钥。请参阅创建 CSR

申请客户端证书

  1. 转到“客户端证书”页

    使用您提供的 SAML 证书请求 URL 进行登录。

  2. 选择客户端证书

    证书类型下拉列表中,选择您需要订购的证书。

  3. 验证证书详情

    证书详情部分,确认信息是否正确(例如,电子邮件地址是否拼写正确)。

    重要

    如果任何信息错误,请立即停止并联系管理员。

  4. 选择有效期

    有效期下拉列表中,选择您需要的证书有效期。

  5. 添加 CSR(可选)

    1. 使用文本编辑器打开 CSR 文件。

    2. 复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 标记。

    3. CSR 框中粘贴文本

  6. 提交请求

    完成后,单击申请证书

接下来

您提交请求时未提供 CSR?

如果您的电子邮件地址域与请求中的公用名相同(公用名:example.com,电子邮件地址:jane.doe@example.com),DigiCert 会向您发送一封电子邮件,其中包含用于生成客户端证书的链接(主题:创建 DigiCert“客户端证书”)。

如果您的电子邮件地址域与请求中的公用名不相同(公用名:example.com,电子邮件地址:jane.doe@gmail.com),DigiCert 会向您发送一封电子邮件,其中包含用于证明您对该电子邮件地址的控制权的链接。验证电子邮件地址后,DigiCert 将向您发送一封电子邮件,其中包含用于生成客户端证书的链接(主题:创建 DigiCert“客户端证书”)。

请参阅 SAML:生成客户端证书

您提交请求时提供了 CSR?

如果您通过 CSR 提交请求,并且电子邮件地址域与请求中的公用名相同(公用名:example.com,电子邮件地址:jane.doe@example.com),DigiCert 会向您发送一封电子邮件,其中包含客户端证书附件。

如果您通过 CSR 提交请求,并且电子邮件地址域与请求中的公用名不相同(公用名:example.com,电子邮件地址:jane.doe@gmail.com),DigiCert 会向您发送一封验证邮件,其中包含用于证明您对该电子邮件地址的控制权的链接。验证电子邮件地址后,DigiCert 将向您发送一封电子邮件并添加客户端证书作为附件。