Skip to main content

Konfigurieren der Genehmigung für Client-Zertifikate

Bevor Sie beginnen

Standardmäßig ist für die Ausstellung von Client-Zertifikaten keine Genehmigung des Administrators erforderlich. Sie können diesen Prozess jedoch so konfigurieren, dass er einen Genehmigungsschritt umfasst.

Sobald dieser Schritt aktiviert ist, muss ein Administrator Client-Zertifikataufträge genehmigen, bevor die E-Mail zur Validierung des DigiCert Client-Zertifikats gesendet wird (Schritt 3 im untenstehenden Prozess).

Wie sieht die Ausstellung eines Client-Zertifikats mit einem Genehmigungsschritt aus?

  1. Der Benutzer bestellt ein Client-Zertifikat.

  2. Der Benutzer reicht eine E-Mail-Adresse und eine CSR ein, und sendet dann den Auftrag.

  3. Der Administrator genehmigt den Client-Zertifikatauftrag.

  4. DigiCert prüft, ob der Benutzer die Kontrolle über die E-Mail-Adresse hat.

  5. DigiCert sendet dann eine E-Mail an den Benutzer, damit er das Client-Zertifikat generieren kann.

  6. Der E-Mail-Empfänger generiert sein Client-Zertifikat in einem der unterstützten Browser. Siehe Generieren Ihres persönlichen ID-Zertifikats.

Wichtig

Falls Sie SAML nutzen, wird der SAML-Zertifikatsanmeldungsprozess durch die Aktivierung der Client-Genehmigungsfunktion unterbrochen.

Konfigurieren des Genehmigungsschritts für ein Client-Zertifikat

  1. Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Einstellungen > Voreinstellungen.

  2. Gehen Sie auf der Seite Abteilungsvoreinstellungen nach unten, und öffnen Sie Erweiterte Einstellungen.

  3. Aktivieren Sie im Abschnitt Zertifikatsanträge unter Client-Zertifikatsgenehmigung die Option Client-Zertifikatsanträge müssen genehmigt werden, bevor sie ausgestellt werden können.

  4. Klicken Sie auf Einstellungen speichern.