- Pour commencer
-
Gérer les certificats
-
Guide des certificats client
- Émettre des certificats client (Administrateur)
- Réémettre des certificats client (Administrateur)
- Renouveler des certificats client (Administrateur)
- Annuler des commandes de certificat client en attente
- Annuler les réémissions de certificat client en attente
- Processus de révocation des certificats client
- Renvoyer un courrier électronique de validation pour les certificats client DigiCert
- Renvoyer le courrier électronique de création de certificat client DigiCert
- Activer les notifications de renouvellement de certificat client
- Configurer le processus d'approbation des certificats client
- Générer votre certificat client
- Gérer votre certificat d'identification personnelle DigiCert
- Configurer Outlook de façon à utiliser votre certificat d’identification personnelle Email Security Plus
-
Guide de demande de certificat pour les administrateurs SAML
- Conditions préalables aux demandes de certificat SAML
- Workflow du service de demande de certificat SAML
- Workflow de demande de certificat SAML
- Configurer les demandes de certificats SAML
- Turn off SAML Certificate Requests
- Restore access to SAML Certificate Requests accounts
- SAML : Demander un certificat client
- SAML : Générer votre certificat client
- SAML : Télécharger une copie de votre certificat client
- SAML : Envoyer une demande de révocation de certificat client
- SAML : Renvoyer le courrier électronique de création de certificat client DigiCert
- Autoriser l'accès aux paramètres SAML
- Avantages des certificats Secure Site
- Révoquer un certificat SSL/TLS émis
- Obtenir une copie de votre certificat SSL/TLS
- Ajouter ou remplacer une CSR pour une commande de certificat en attente
- Commander des certificats SSL/TLS
- Autopopulate Organization Unit field (enterprise accounts only)
-
Gestion des organisations et des domaines
- Processus de validation
- Validation de l’organisation
- Validation de domaine
- Gérer les organisations
-
Gérer les domaines
- Pré-validation de domaine : Méthodes de validation du contrôle de domaine (DCV)
- Masquer les autres méthodes de validation du contrôle de domaine (DCV)
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’e-mail de vérification en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’enregistrement DNS CNAME en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l'enregistrement DNS TXT en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser la démonstration pratique HTTP en tant que méthode DCV
- Erreurs courantes : Méthode DCV par démonstration pratique HTTP
- Changer la méthode de validation du contrôle de domaine (DCV) pour un domaine
-
Validation du domaine (commande en attente) : Méthodes de validation du contrôle de domaine (DCV)
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par courrier électronique
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS CNAME
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS TXT
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par démonstration HTTP pratique
- Contrôle de l'enregistrement de ressource DNS CAA
- Gérer les approbations de demande de certificat
- Autoriser un utilisateur limité à accéder à une commande de certificat
-
Renouvellement automatique d'un certificat
- Activer le renouvellement automatique d'un certificat
- Désactiver le renouvellement automatique d'un certificat
- Configurer un utilisateur par défaut pour les commandes de certificat à renouvellement automatique
- Activer le renouvellement automatique d'un certificat
- Désactiver le renouvellement automatique d'un certificat
- Notifications de renouvellement de certificat individuelles
- Inscription à un certificat SSL/TLS Basic et Business
- Commander des certificats SSL
-
Prouver le contrôle des domaines d’une commande de certificat en attente
- Utiliser la méthode DCV par courrier électronique pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par DNS CNAME pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par DNS TXT pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par démonstration pratique HTTP pour vérifier le contrôle du domaine
- Erreurs courantes : Méthode DCV par démonstration HTTP pratique
- Annuler une commande de certificat
- Obtenir une copie de votre certificat SSL
- Sélectionner la langue préférée pour votre compte
-
Enregistrer les certificats SSL/TLS publics dans les journaux CT publics
- Les certificats sont-ils tous enregistrés par DigiCert dans les journaux CT publics ?
- Quand procéder à la journalisation CT des certificats SSL/TLS publics ?
- Exclure des certificats SSL/TLS de la journalisation CT
- Méthodes d'exclusion des certificats SSL/TLS de la journalisation CT
- Autoriser les utilisateurs à exclure des certificats de la journalisation CT
- Désactiver la journalisation CT pour votre compte
- Vérifier si la journalisation CT est désactivée pour votre compte
- Ajouter un certificat SSL/TLS public non enregistré dans les journaux CT publics
- Inscription aux certificats DV
- Certificats publics – Entrées de données non conformes aux normes de l'industrie
- Options de profil de certificat
- Renouveler un certificat SSL/TLS
- Certificats de signature de code
- Certificats de signature de document
- Réémettre un certificat SSL/TLS
- Dupliquer un certificat SSL/TLS
- Retiring underscores in domain names
- DNS CAA resource record check
- EV certificate countries
-
Guide des certificats client
-
Outils de gestion de certificat
- Guide de l'utilisateur ACME
- CT log monitoring service
- Discovery Cloud-scan service (open beta)
-
Guide de l'utilisateur Discovery
- Conditions préalables à l'utilisation de Discovery
- Workflow et autorisations Discovery
- Exigences d'installation d'un capteur
- Installer un capteur
- Structure de fichiers du capteur
- Dépanner le capteur
- Configurer un capteur pour autoriser les communications avec un serveur proxy
- Activer un capteur
- Redémarrer un capteur
- Renommer un capteur
- Configurer et exécuter une analyse
- Éditer une analyse
- Add public and private root and intermediate CAs
- Blacklist IP addresses and FQDNs
- Discovery renewal notices
- Vulnérabilités des certificats TLS/SSL
- Vulnérabilités au niveau des points de terminaison TLS/SSL
- Automation user guide
- Cryptographie post-quantique
- Azure Key Vault integration guide
-
Gérer un compte
-
Guide d'authentification unique pour les administrateurs SAML
- Conditions préalables à l'authentification unique SAML
- Workflow du service SAML
- Configurer l'authentification unique par SAML
- Turn off SAML Single Sign-on
- Restore SAML Single Sign-on for CertCentral accounts
- Autorisation d'accès aux paramètres SAML
-
Gérer les utilisateurs de l'authentification unique (SSO) SAML
- Administrateurs et gestionnaires : Compte exclusivement SSO SAML et compte SSO SAML
- Utilisateurs SSO SAML et utilisateurs exclusivement SSO SAML
- Différence entre les utilisateurs de compte exclusivement SSO SAML et les utilisateurs de compte SSO SAML lors de du processus de conversion
- Ajouter un utilisateur de compte exclusivement SSO SAML ou un utilisateur SSO SAML
- Convertir un utilisateur de compte exclusivement SSO SAML en utilisateur SSO SAML
- SSO SAML : Inviter des utilisateurs à rejoindre votre compte
- Déverrouiller un compte CertCentral "verrouillé"
- Ajouter une carte bancaire à votre compte CertCentral
- Set up account credit
- Ajouter un nouvel utilisateur à votre compte CertCentral
- Rôles utilisateur et accès à un compte CertCentral
- Préférences de langue CertCentral
- Gérer les utilisateurs
- Gestion des divisions
-
Personnaliser les formulaires de demande de certificat
-
Gérer les champs de formulaire de commande personnalisés
- Fonctionnalités de personnalisation des champs de formulaire de commande
- Ajouter un champ personnalisé à vos formulaires de demande
- Désactiver un champ de formulaire de commande personnalisé
- Activer un champ de formulaire de commande personnalisé
- Demandes en attente : Compléter les champs personnalisés obligatoires et facultatifs
- Rechercher des commandes spécifiques à l'aide des champs personnalisés
- Limiter le nombre de personnes autorisées à ajouter des organisations aux formulaires de demande
- Limiter le nombre de personnes autorisées à ajouter des contacts aux formulaires de demande
-
Gérer les champs de formulaire de commande personnalisés
- Gérer les URL d'invité
- Notifications CertCentral
- Configure Private SSL certificate products
- CertCentral account balance and PO process changes
- DigiCert 2020 maintenance schedule
- Subaccount management
-
Guide d'authentification unique pour les administrateurs SAML
-
Mettre à niveau vers CertCentral
- Que dois-je faire avant la mise à niveau vers CertCentral
- Où se trouvent mes certificats ?
- Où dois-je gérer les options de paiement ?
- Où dois-je gérer les informations de mon organisation ?
- En quoi CertCentral facilite-t-il la gestion des certificats ?
- How do I move CWS discovery to CertCentral Discovery?
- What you need to know about account data migration
- What you need to know about domain and certificate migration
- Journal des modifications
Guide de l'utilisateur Discovery
Discovery utilise des capteurs pour analyser votre réseau et rechercher tous vos certificats SSL/TLS internes et publics quelle que soit l’autorité de certification (CA) émettrice. Ces capteurs sont de petites applications logicielles à installer à des emplacements stratégiques.
Chaque analyse est liée à un capteur. Les analyses sont configurées pour examiner des noms de domaines complets (FQDN) spécifiques, des adresses IP et des combinaisons de port à la recherche de certificats TLS/SSL. Vous configurez les analyses de sorte qu’elles s’exécutent immédiatement, de manière ponctuelle à une heure spécifiée, ou plusieurs fois à des horaires définis.
Ces analyses fournissent des informations détaillées sur les certificats trouvés dans votre réseau :
- Nom commun
- Date d’expiration
- Statut du certificat
- Autorité de certification émettrice
- Ports et adresses IP de l’hôte du certificat
- Cote de sécurité du certificat
- Problèmes de sécurité du serveur
- Vulnérabilités TLS/SSL
Les analyses peuvent permettre d’identifier le système d’exploitation de votre serveur hôte, les adresses IP et les ports ouverts, ainsi que le serveur hôte des adresses IP.
Pour télécharger une version PDF du guide, cliquez sur Discovery. Installer un capteur et exécuter une analyse.
