• Demo
    保持交易與客戶資料隱密性

    GoDaddy

    Keep payments & customer data private
  • Demo
    創造線上信任者!

    COMODO

    Creating Trust Online
  • Demo
    您的成功來自於信任!

    digicert

    Your Success is Built on Trust
  • Demo
    保護數位認證與信息安全!

    Entrust

    Securing digital Identities & Information
  • Demo
    數位憑證的領導品牌!

    GeoTrust

    a leading certificate authority
  • Demo
    安全地溝通和交易!

    GlobalSign

    Communicate and transact securely.
  • Demo
    保護您的網站!保護您的客戶們!

    Network Solutions

    Secure Your Site!Protect Your Customers
  • Demo
    瑞士軍刀的數位認證和PKI

    StartCom

    The Swiss Army Knife of Digital Certificates & PKI
  • Demo
    最高等級的安全與身分認證

    SwissSign

    Extreme Security & Identity
  • Demo
    一個全新等級的保護和信任

    Symantec

    protect and trust to a whole new level
  • Demo
    最明顯的網站安全性標誌

    Thawte

    The most visible sign of web site security
  • Demo
    最簡單方案滿足您安全性與法規的遵從

    trustwave

    to your complex security and compliance challenges
  • Demo
    低成本,高保證的SSL證書

    instantssl

    low cost high assurance ssl certificates
  • Demo
    官網負擔得起的SSL證書及信任標章

    trustico

    Official Supplier Of Affordable Website SSL Certificates & Trust Seals
  • Demo
    簡單的網站安全性

    rapidssl

    simple site security for less
  • Demo
    由SSL.com來建立客戶信任

    ssl.com

    simple site security for less
  • Demo
    我們知道需要什麼是安全的

    certs4less

    We know what it takes to be secure
  • Demo
    從世界上唯一的高級SSL服務

    thesslstore

    SSL Certificates from the Only Premium SSL Service in the World
  • Demo
    專業,認證,信任

    certcenter

    expert. proven. trusted
  • Demo
    網頁安全解決方案

    secure128

    web security solutions
  • Demo
    保護您的業務,高度信任的SSL證書

    sslcertificate

    secure your business,high trust ssl cert
  • Demo
    保護您客戶的資料

    Namecheap

    Protect your site visitors' data
  • Demo
    我們把信任標識化

    IdenTrust

    We Put The Trust In Identity

thawte憑證申請步驟說明

本篇介紹thawte的Domain valid憑證購買步驟,您可以參考此步驟,購買您想要的憑證

1.我們先到https://www.thawte.com的官網,請找左下方的

1. SSL Certificate的選項(如下圖),給他點下去,您也可以點選PRODUCTS連結,其中有一項Compare ALL,可看到thawte所有的憑證產品在此頁的規格比較!有興趣可以看一下,

如果您想要免費試用可以點選2.Free SSL Trial進行申請

點選後,我們來到產品的介紹頁面,如下圖,您可以在本頁看到,各種產品的規格比較表,我們這次要買的是SSL123 Certificates(粗框),請確認一下相關的規格資料,如果沒問題,可以點選Buy,進入購買步驟!目前thawte推薦SSL Web Server Certificates with EV產品,因此您到此頁面是會有紅色框框提醒!

這個比較表中,幾個注意的地方,說明如下

1.Authentication Level: 驗證等級,您可以看到我們要買的是Domain validation,只有一個紅色實心圈圈,驗證等級比較低 2.SSL encryption:加密強度,所有的thawte SSL憑證產品都有支援SGC的功能,加密強度主動提升到128bit-256bit,這也是這家產品的特色!

3.Domains secured:網域保護型態:這次買的是單網域可看到Single字眼

4.Free reissue:補發費用:免費的喔

5.Internationalized Domain Names:支不支援IDN網域,有支援!

看完相關規格後,沒問題的話就按下buy的按鈕吧,這時候來到下一頁,如下圖,正式進入購買的步驟囉!

這邊說明一下相關的資料

1.SSL123 Certificate這是我們要買的產品,請確認是否正確,右邊有learn more可以看產品的詳細規格

2.Select validity period:產品的效期,我們是買一年的

3.CHAT WITH US:這是線上服務人員的聊天室,您有相關的步驟有問題可以利用來與客服人員討論,點選就會跳出登入畫面,如下圖,業務問題請選1.Sales Support,技術問題請選Technical Support!

4.Total:這邊顯示目前購買產品的清單,

要注意有 SSL123 Certificate :這個是產品名稱

Validity period:1 year: 一年期

Number of server licenses:1 安裝server的版權 1 個

Number of subject alternative names:0 這次我們沒有SAN需求,因此是0

5.Do you already have a Certificate Center sign-in?如果您已是thawte會員,請直接由此登入進行購買

6.Enter number of server licenses:安裝憑證的server是幾個,我們選一個,如果填寫多個,總費用會增加

7.Add subject alternative names (SANs) to this certificate:這邊是問有無SAN的網域需求,因為SSL123憑證沒有提供此項服務,因此為0

8.Enter promotional code:您可在此填入本網站提供的優惠碼,會節省一些費用

9.此處打勾表是您同意thawte可以電子郵件或者電話與您連繫處理相關技術問題

如果都沒問題的話,請按下Continue往下一步驟,如下圖

這邊請填寫您的技術聯絡窗口,說明如下(*必填欄位)

* Email:電子信箱,填寫連絡的到的電子信箱

* First name:請填寫名子

* Last name:請填寫姓氏

* Job title:請填寫職稱

* Telephone: 請填寫電話,國際電話要加國碼

Fax: 填寫傳真電話,非必填

* Company name: 填寫公司名稱

* Address1: 填寫公司住址

Address2:公司住址太長可另外填寫在此

* City: 填寫所在城市

* State/Province: 填寫所在州或郡,如果沒有可以填寫國家

* ZIP/Postal code: 填寫郵遞區號

* Country:選擇國家

填寫完成後,請按Continue到下一步驟,如下圖

這時候我們來到產製CSR檔案的地方,這邊需要說明一下

1.Note:這邊主要是提醒您產生CSR檔案內容的時候,不要加密,不然系統可能無法解析!我們建議不要加密!

2.如果您不會產生CSR檔案,可以參考廠商提供的工具,可按下Click to get FREE,您也可以使用本網站提供的CSR CREATER產生,但建議還是在您的機器上產生最安全!

3.是問您此憑證是否是在內部網路使用,若不是不用選他

4.請您選擇一下您的網頁伺服器是哪種,當拉下後,會跳出許多常見的伺服器種類,您可以依據您的需求選擇

5.這邊是呈現CSR的內容範例,產生的CSR內容就是如此

6.是貼上CSR檔案內容,您可以產生RSA或者DSA演算法的CSR檔案,目前一般以RSA產製居多

7.選擇簽章演算法:

7a.第一個是說伺服器用的憑證使用SHA2,而根憑證使用SHA1

7b.第二個是說兩者都使用SHA2演算法 以上兩個差異在於根憑證是否使用SHA2演算法,這會跟您的需求有關,您可以視您的需求決定用哪種,

特別說明,有些根憑證廠商的SHA2 根憑證,有可能還來不及植入如瀏覽器中,為了要讓瀏覽器不會跳出警示,通常會先使用原本以植入在瀏覽器中的SHA1根憑證,然後簽發SHA2的server憑證,這樣流覽器就不會跳出警示,而thawte貼心的有提供這樣的憑證讓您選擇,這種情形會一直到2017年全面提供SHA1憑證為止! 如果您步是很清楚,可以直接詢問廠商了解!

8.如果您要使用SHA1的簽章演算法的話,請直接聯絡廠商進行接洽,目前他們已經基本上不提供SHA1的憑證!

如果都確定沒問題也上傳完成CSR檔案後,您可以按下Conitue進行下一步驟! 如下圖

這裡主要是填寫連絡的相關窗口,我們說明一下

1.Enter your organizations address:這邊是要填寫您的公司地址,您可以選擇 a.,則會使用前面登記的資料,選b.則是另外填寫,您可以視需求決定!大部分都是選a.!

2.Edit organizational contact:這邊是選擇公司的聯絡窗口,選a.表示聯絡窗口跟技術窗口相同,選b.則是另外填寫,建議選a.

3.Select authorizing contact:這裡要特別注意,因為DV憑證會到whois的資料庫去查您的聯絡email,然後記確認信件去驗正域名的擁有權,您可以選擇a.:預設信箱位址(預設很多常用的信箱位址)或者b.:填入信箱位址,以便讓他們可以寄送正確的確認信給您進行確認!在沒有收到回覆確認前,是不會核發憑證的

4.Edit billing contact:這邊一樣是選擇帳務的窗口,a.跟技術窗口相同,b.根公司聯絡窗口相同,c.另外填寫,我都是選擇a.比較方便!

5.IMPORTANT UPDATE:這邊有一個要注意的地方,我特別用反白的方式呈現,主要是要提醒以下的預設聯絡email名稱,建議不要使用:is,it,mis,ssladministrator,sslwebmaster,ssladmin,sysadmin,info,因為這些可能是常用且會被攻擊的信箱! 如果

都填寫完成之後,請按Continue繼續往下一步,如下圖

這時候就來到填寫憑證中心登入的帳號資訊了,thawte有提供管理平正的平台,就做憑證中心,您可以在此中心去管理您所購買的憑證,如補發,展期...等等,這個帳號資訊很重要,主要分成兩個部分:a.登入的帳號,您可以填寫或者勾選使用email當作登入帳號,b.要設置安全提問,做為第二個認證機制 說明如下:

1.Account email:系統會自動帶入前面填寫的資料

2.Use account email as username:選取的話,就會以email為登入帳號

3.Username:可填寫登入帳號

4.Create passeord:填寫登入密碼

5.Re-enter password:再填寫一次登入密碼

6.Security question:選擇安全提問

7.Security answer:填入安全提問答案

填寫完成沒問題後就往下一步,如下圖

最後來到填寫付費的頁面,thawte只接受信用卡的付費方式,請填寫您的信用卡資料,

1.Card type:選擇信用卡種類

2.Card number:填寫卡號

3.Expiration:選擇信用卡到期日

4.Card security code:卡片背面末三碼

5.最後購買的費用與細節! 填寫完成後,請再次確認購買的費用!

當您按下Continue後,系統會去確認您的信用卡是否正確,如果正確的話,您就完成了憑證的購買,最後會有一個總結的頁面,您可以確認購買的資料是否正確, 完成購買後,接下來就是取得憑證的步驟了,由於CSR檔案已經產製給thawte,取得憑證時會先確認網域擁有者是否是您公司,透過email寄發確認信,當您回覆後,才會正是核發憑證給您! 您拿到憑證後就可以進行安裝的作業了! 以上說明!

後記: 當您完成購買程序並且通過thawte的驗證後,thawte所寄給您的憑證信件當中會包成一個ZIP檔案,內只有您購買的憑證,至於中繼憑證的部分,您可以登入您的憑證管理中心取得或者在網站上download,有關安裝的憑證的方式可參考https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498&actp=LIST&viewlocale=en_US,內有非常多種web server的安裝方式可參考!非常詳細!