保持交易與客戶資料隱密性
thawte憑證申請步驟說明
本篇介紹thawte的Domain valid憑證購買步驟,您可以參考此步驟,購買您想要的憑證
1.我們先到https://www.thawte.com的官網,請找左下方的
1. SSL Certificate的選項(如下圖),給他點下去,您也可以點選PRODUCTS連結,其中有一項Compare ALL,可看到thawte所有的憑證產品在此頁的規格比較!有興趣可以看一下,
如果您想要免費試用可以點選2.Free SSL Trial進行申請
點選後,我們來到產品的介紹頁面,如下圖,您可以在本頁看到,各種產品的規格比較表,我們這次要買的是SSL123 Certificates(粗框),請確認一下相關的規格資料,如果沒問題,可以點選Buy,進入購買步驟!目前thawte推薦SSL Web Server Certificates with EV產品,因此您到此頁面是會有紅色框框提醒!
這個比較表中,幾個注意的地方,說明如下
1.Authentication Level: 驗證等級,您可以看到我們要買的是Domain validation,只有一個紅色實心圈圈,驗證等級比較低 2.SSL encryption:加密強度,所有的thawte SSL憑證產品都有支援SGC的功能,加密強度主動提升到128bit-256bit,這也是這家產品的特色!
3.Domains secured:網域保護型態:這次買的是單網域可看到Single字眼
4.Free reissue:補發費用:免費的喔
5.Internationalized Domain Names:支不支援IDN網域,有支援!
看完相關規格後,沒問題的話就按下buy的按鈕吧,這時候來到下一頁,如下圖,正式進入購買的步驟囉!
這邊說明一下相關的資料
1.SSL123 Certificate這是我們要買的產品,請確認是否正確,右邊有learn more可以看產品的詳細規格
2.Select validity period:產品的效期,我們是買一年的
3.CHAT WITH US:這是線上服務人員的聊天室,您有相關的步驟有問題可以利用來與客服人員討論,點選就會跳出登入畫面,如下圖,業務問題請選1.Sales Support,技術問題請選Technical Support!
4.Total:這邊顯示目前購買產品的清單,
要注意有 SSL123 Certificate :這個是產品名稱
Validity period:1 year: 一年期
Number of server licenses:1 安裝server的版權 1 個
Number of subject alternative names:0 這次我們沒有SAN需求,因此是0
5.Do you already have a Certificate Center sign-in?如果您已是thawte會員,請直接由此登入進行購買
6.Enter number of server licenses:安裝憑證的server是幾個,我們選一個,如果填寫多個,總費用會增加
7.Add subject alternative names (SANs) to this certificate:這邊是問有無SAN的網域需求,因為SSL123憑證沒有提供此項服務,因此為0
8.Enter promotional code:您可在此填入本網站提供的優惠碼,會節省一些費用
9.此處打勾表是您同意thawte可以電子郵件或者電話與您連繫處理相關技術問題
如果都沒問題的話,請按下Continue往下一步驟,如下圖
這邊請填寫您的技術聯絡窗口,說明如下(*必填欄位)
* Email:電子信箱,填寫連絡的到的電子信箱
* First name:請填寫名子
* Last name:請填寫姓氏
* Job title:請填寫職稱
* Telephone: 請填寫電話,國際電話要加國碼
Fax: 填寫傳真電話,非必填
* Company name: 填寫公司名稱
* Address1: 填寫公司住址
Address2:公司住址太長可另外填寫在此
* City: 填寫所在城市
* State/Province: 填寫所在州或郡,如果沒有可以填寫國家
* ZIP/Postal code: 填寫郵遞區號
* Country:選擇國家
填寫完成後,請按Continue到下一步驟,如下圖
這時候我們來到產製CSR檔案的地方,這邊需要說明一下
1.Note:這邊主要是提醒您產生CSR檔案內容的時候,不要加密,不然系統可能無法解析!我們建議不要加密!
2.如果您不會產生CSR檔案,可以參考廠商提供的工具,可按下Click to get FREE,您也可以使用本網站提供的CSR CREATER產生,但建議還是在您的機器上產生最安全!
3.是問您此憑證是否是在內部網路使用,若不是不用選他
4.請您選擇一下您的網頁伺服器是哪種,當拉下後,會跳出許多常見的伺服器種類,您可以依據您的需求選擇
5.這邊是呈現CSR的內容範例,產生的CSR內容就是如此
6.是貼上CSR檔案內容,您可以產生RSA或者DSA演算法的CSR檔案,目前一般以RSA產製居多
7.選擇簽章演算法:
7a.第一個是說伺服器用的憑證使用SHA2,而根憑證使用SHA1
7b.第二個是說兩者都使用SHA2演算法 以上兩個差異在於根憑證是否使用SHA2演算法,這會跟您的需求有關,您可以視您的需求決定用哪種,
特別說明,有些根憑證廠商的SHA2 根憑證,有可能還來不及植入如瀏覽器中,為了要讓瀏覽器不會跳出警示,通常會先使用原本以植入在瀏覽器中的SHA1根憑證,然後簽發SHA2的server憑證,這樣流覽器就不會跳出警示,而thawte貼心的有提供這樣的憑證讓您選擇,這種情形會一直到2017年全面提供SHA1憑證為止! 如果您步是很清楚,可以直接詢問廠商了解!
8.如果您要使用SHA1的簽章演算法的話,請直接聯絡廠商進行接洽,目前他們已經基本上不提供SHA1的憑證!
如果都確定沒問題也上傳完成CSR檔案後,您可以按下Conitue進行下一步驟! 如下圖
這裡主要是填寫連絡的相關窗口,我們說明一下
1.Enter your organizations address:這邊是要填寫您的公司地址,您可以選擇 a.,則會使用前面登記的資料,選b.則是另外填寫,您可以視需求決定!大部分都是選a.!
2.Edit organizational contact:這邊是選擇公司的聯絡窗口,選a.表示聯絡窗口跟技術窗口相同,選b.則是另外填寫,建議選a.
3.Select authorizing contact:這裡要特別注意,因為DV憑證會到whois的資料庫去查您的聯絡email,然後記確認信件去驗正域名的擁有權,您可以選擇a.:預設信箱位址(預設很多常用的信箱位址)或者b.:填入信箱位址,以便讓他們可以寄送正確的確認信給您進行確認!在沒有收到回覆確認前,是不會核發憑證的
4.Edit billing contact:這邊一樣是選擇帳務的窗口,a.跟技術窗口相同,b.根公司聯絡窗口相同,c.另外填寫,我都是選擇a.比較方便!
5.IMPORTANT UPDATE:這邊有一個要注意的地方,我特別用反白的方式呈現,主要是要提醒以下的預設聯絡email名稱,建議不要使用:is,it,mis,ssladministrator,sslwebmaster,ssladmin,sysadmin,info,因為這些可能是常用且會被攻擊的信箱! 如果
都填寫完成之後,請按Continue繼續往下一步,如下圖
這時候就來到填寫憑證中心登入的帳號資訊了,thawte有提供管理平正的平台,就做憑證中心,您可以在此中心去管理您所購買的憑證,如補發,展期...等等,這個帳號資訊很重要,主要分成兩個部分:a.登入的帳號,您可以填寫或者勾選使用email當作登入帳號,b.要設置安全提問,做為第二個認證機制 說明如下:
1.Account email:系統會自動帶入前面填寫的資料
2.Use account email as username:選取的話,就會以email為登入帳號
3.Username:可填寫登入帳號
4.Create passeord:填寫登入密碼
5.Re-enter password:再填寫一次登入密碼
6.Security question:選擇安全提問
7.Security answer:填入安全提問答案
填寫完成沒問題後就往下一步,如下圖
最後來到填寫付費的頁面,thawte只接受信用卡的付費方式,請填寫您的信用卡資料,
1.Card type:選擇信用卡種類
2.Card number:填寫卡號
3.Expiration:選擇信用卡到期日
4.Card security code:卡片背面末三碼
5.最後購買的費用與細節! 填寫完成後,請再次確認購買的費用!
當您按下Continue後,系統會去確認您的信用卡是否正確,如果正確的話,您就完成了憑證的購買,最後會有一個總結的頁面,您可以確認購買的資料是否正確, 完成購買後,接下來就是取得憑證的步驟了,由於CSR檔案已經產製給thawte,取得憑證時會先確認網域擁有者是否是您公司,透過email寄發確認信,當您回覆後,才會正是核發憑證給您! 您拿到憑證後就可以進行安裝的作業了! 以上說明!
後記: 當您完成購買程序並且通過thawte的驗證後,thawte所寄給您的憑證信件當中會包成一個ZIP檔案,內只有您購買的憑證,至於中繼憑證的部分,您可以登入您的憑證管理中心取得或者在網站上download,有關安裝的憑證的方式可參考https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498&actp=LIST&viewlocale=en_US,內有非常多種web server的安裝方式可參考!非常詳細!