Skip to main content

CertCentral Zwei-Faktor-Authentifizierung

DigiCert verlangt, dass alle CertCentral-Konten eine Zwei-Faktor-Authentifizierung verwenden: etwas, das Sie wissen und etwas, das Sie haben. Standardmäßig müssen Sie Ihre Anmeldeinformationen (etwas, das Sie kennen) und ein Einmalpasswort (etwas, das Sie haben) verwenden, um auf Ihr CertCentral-Konto zuzugreifen.

Warum verlangt DigiCert eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung fügt einem CertCentral-Konto eine weitere Sicherheitsebene hinzu. Es erfordert, dass Benutzer zwei Methoden zur Identitätsüberprüfung bereitstellen, bevor sie sich anmelden können, um Zertifikate zu erwerben oder Kontoinformationen anzuzeigen.

Das Erfordernis zweier Arten der Identifizierung bedeutet, dass ein Angreifer, der Zugriff auf das Kontopasswort einer anderen Person erhält, keinen sofortigen Zugriff auf das Konto hat. Warum? Ohne die erforderliche zweite Form der Authentifizierung kann sich niemand bei diesem Konto anmelden.

Etwas, das Sie wissen

Die erste Form der Authentifizierung, die für den Zugriff auf Ihr Konto erforderlich ist, kennen nur Sie: Benutzername und Passwort. Jeder neue Benutzer muss Anmeldeinformationen – Benutzername und Passwort – für sein CertCentral-Konto erstellen.

Etwas, das Sie haben: Einmalpasswort oder Kundenzertifikat

CertCentral erfordert eine zweite Form der Authentifizierung, bevor Sie sich bei Ihrem Konto anmelden können: etwas, das nur Ihnen zur Verfügung steht. Standardmäßig erfordert CertCentral als zweiten Faktor ein Einmalpasswort.

Von einer OTP-App oder einem Gerät generiertes Einmalkennwort

Eine OTP-App, die auf einem mobilen Gerät installiert ist, ermöglicht es Benutzern, sich von jedem Gerät aus anzumelden. Da unser Zwei-Faktor-Authentifizierungsprozess das zeitbasierte One-Time Password (TOTP)-Protokoll implementiert, müssen Sie eine mobile Anwendung verwenden, die das TOTP-Protokoll unterstützt.

Die meisten OTP-Anwendungen, die mit dem TOTP-Protokoll kompatibel sind, funktionieren mit unserem Verfahren. Wir haben diese OTP-Anwendungen getestet:

  • One-time password (OTP) application

    You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.

    Google Authenticator: Android, iPhone, Blackberry

    • Google Authenticator: Android, iPhone, Blackberry

    • Authy: Android, iPhone

    • Authenticator: Windows Phone

    • Duo Mobile: iPhone

  • One-time password Email verification

    After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.

Auf einem Gerät installiertes Clientzertifikat

Mit Clientzertifikaten können Sie steuern, von welchen Geräten ein Benutzer auf sein Konto zugreifen kann. Benutzer können nur von einem Gerät, auf dem ihr Clientzertifikat installiert ist, auf ihr Konto zugreifen. Clientzertifikate können auch verlangen, dass ein Benutzer einen bestimmten Browser für den Zugriff auf sein Konto verwendet.

To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:

  • Windows: Microsoft Edge, Google Chrome, or Firefox

  • macOS: Safari, Google Chrome, Firefox, or Microsoft Edge

Client certificates may also require users to use a specific browser to access their account.

  • Windows-Betriebssysteme installieren das Clientzertifikat in seinem Zertifikatsspeicher. Microsoft Edge, Chrome und Internet Explorer können auf diese Zertifikate zugreifen.

  • macOS installiert das Clientzertifikat in seinem Zertifikatsspeicher. Safari und Chrome können auf diese Zertifikate zugreifen.

  • Firefox installiert das Clientzertifikat in seinem Zertifikatsspeicher. Nur Firefox kann auf diese Zertifikate für Windows und macOS zugreifen.