续订 SSL 证书 renewing-subdomains-ssl-certificates
SSL 证书续订过程包括以下 3 个步骤:
相关主题:
生成 CSR generate
要生成证书签名请求 (CSR),请执行以下步骤:
-
在 子域和证书 信息卡中,选择所需的实例,然后单击 管理证书 按钮。
-
选择 1 - 生成 CSR,然后单击 下一步 以启动向导,它将引导您完成 CSR 生成过程。
-
此时将显示一个表单,其中包含生成 CSR 所需的所有详细信息。
请确保完整准确地填写所请求的信息,否则可能无法续订证书(如有必要,请与您的内部团队、安全和 IT 团队联系),然后单击 下一步。
- 组织:正式组织名称。
- 组织单位:链接到子域的单位(示例:营销、IT)。
- 实例(预填充):与子域关联的 Campaign 实例的 URL。
- 通用名称:默认情况下会选择通用名称,您可以根据需要选择子域之一。
-
选择要包含在 CSR 中的子域,然后单击 确定。
-
所选子域将显示在列表中。对于每个 CSR,选择要包含的子域,然后单击 下一步。
-
此时将显示要包含在 CSR 中的子域的摘要。单击 提交 以确认您的请求。
note note NOTE 复制 CSR 内容 按钮可让您复制与 CSR 相关的所有信息(组织 ID、实例、组织名称、通用名称、包含的子域等)。 -
将自动生成并下载与您的选择相对应的 .csr 文件。您现在可以使用它从公司批准的认证中心购买 SSL 证书。如果您需要再次下载 CSR,请按照此部分中详述的步骤操作。
生成并下载 CSR 后,您可以使用您的组织批准的证书颁发机构购买 SSL 证书。
购买 SSL 证书后,您可以在实例上安装该证书以保护子域。了解详情
下载 CSR download
要购买 SSL 证书,您首先需要下载证书签名请求。生成 CSR 后会自动下载。您还可以从作业日志中随时再次下载该文件:
-
在 作业日志 中,选择 已完成 选项卡,然后筛选列表以显示与子域管理相关的作业。
-
打开与 CSR 生成对应的作业,然后单击用于获取 .csr 文件的 下载 链接。
安装 SSL 证书 install
购买 SSL 证书后,您可以在实例上安装该证书。继续之前,请确保您了解以下先决条件:
-
证书签名请求 (CSR) 必须是从控制面板中生成的。否则,您将无法从控制面板安装证书。
-
证书签名请求 (CSR) 应与已配置到 Adobe 使用的子域相匹配。例如,不能已配置的子域之外的更多子域。
-
证书应具有当前日期。无法安装将来日期的证书,也不能是过期日期(即必须是有效的开始和结束日期)。
-
证书应由受信任的认证中心 (CA) 颁发,如 Comodo、DigiCert、GoDaddy 等。
-
证书的大小应为 2048 位,算法应为 RSA。
-
证书应采用 X.509 PEM 格式。
-
支持 SAN 证书。
-
不支持通配符证书。
-
ZIP 文件或证书不应受密码保护。
-
ZIP 文件应仅包含以下内容(最好是单个文件):
- 最终实体证书。
- 中间证书链(按适当顺序排列)。
- 根证书(可选)。
要安装证书,请执行以下步骤:
-
在 子域和证书 信息卡中,选择所需的实例,然后单击 管理证书 按钮。
-
选择 3 - 安装证书捆绑包,然后单击 下一步 以启动向导,它将引导您完成证书安装过程。
-
选择包含要安装的证书的 .zip 文件,然后单击 提交。
安装 SSL 证书后,证书的过期日期和状态图标会相应更新。