Konfigurieren der Genehmigung für Client-Zertifikate

Bevor Sie beginnen

Standardmäßig erfordert die Ausstellung eines Client-Zertifikats keine Genehmigung des Administrators. Sie können diesen Prozess jedoch um einen Genehmigungsschritt erweitern. Sobald dieser Schritt aktiviert ist, muss ein Administrator Client-Zertifikataufträge genehmigen, bevor die E-Mail zur Validierung des DigiCert "Client-Zertifikats" gesendet wird (Schritt 3 im untenstehenden Prozess).

Wie sieht die Ausstellung eines Client-Zertifikats mit einem Genehmigungsschritt aus?

  • Der Benutzer bestellt ein Client-Zertifikat.
  • Der Benutzer reicht eine E-Mail-Adresse und einen CSR ein, und sendet dann den Auftrag.
  • Administrator genehmigt den Client-Zertifikatauftrag.
  • DigiCert prüft, ob der Benutzer die Kontrolle über die E-Mail-Adresse hat.
  • DigiCert sendet eine E-Mail an den Benutzer, damit er das Client-Zertifikat generieren kann.
  • E-Mail-Empfänger generiert sein Client-Zertifikat in einem der unterstützten Browser. Siehe Generieren Ihres persönlichen ID-Zertifikats.

Falls Sie SAML nutzen, wird der SAML-Zertifikatsanmeldungsprozess durch die Aktivierung der Client-Genehmigungsfunktion unterbrochen.

Konfigurieren des Genehmigungsschritts für ein Client-Zertifikat

  1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Einstellungen > Voreinstellungen.

  2. Gehen Sie auf der Seite „Abteilungsvoreinstellungen“ nach unten, und öffnen Sie Erweiterte Einstellungen.

  3. Aktivieren Sie im Abschnitt „Zertifikatsanträge“ unter „Client-Zertifikatsgenehmigung“ die Option Client-Zertifikatsanträge müssen genehmigt werden, bevor sie ausgestellt werden können..

  4. Klicken Sie auf Einstellungen speichern.