- Pour commencer
-
Gérer les certificats
-
Guide des certificats client
- Émettre des certificats client (Administrateur)
- Réémettre des certificats client (Administrateur)
- Renouveler des certificats client (Administrateur)
- Annuler des commandes de certificat client en attente
- Annuler les réémissions de certificat client en attente
- Processus de révocation des certificats client
- Renvoyer un courrier électronique de validation pour les certificats client DigiCert
- Renvoyer le courrier électronique de création de certificat client DigiCert
- Activer les notifications de renouvellement de certificat client
- Configurer le processus d'approbation des certificats client
- Générer votre certificat client
- Gérer votre certificat d'identification personnelle DigiCert
- Configurer Outlook de façon à utiliser votre certificat d’identification personnelle Email Security Plus
-
Guide de demande de certificat pour les administrateurs SAML
- Conditions préalables aux demandes de certificat SAML
- Workflow du service de demande de certificat SAML
- Workflow de demande de certificat SAML
- Configurer les demandes de certificats SAML
- Désactiver les demandes de certificats SAML
- Rétablir l'accès aux comptes de demandes de certificats SAML
- SAML : Demander un certificat client
- SAML : Générer votre certificat client
- SAML : Télécharger une copie de votre certificat client
- SAML : Envoyer une demande de révocation de certificat client
- SAML : Renvoyer le courrier électronique de création de certificat client DigiCert
- Autoriser l'accès aux paramètres SAML
- Avantages des certificats Secure Site
- Révoquer un certificat SSL/TLS émis
- Obtenir une copie de votre certificat SSL/TLS
- Ajouter ou remplacer une CSR pour une commande de certificat en attente
- Commander des certificats SSL/TLS
-
Gestion des organisations et des domaines
- Processus de validation
- Validation de l’organisation
- Procédure de validations de l'organisation certificat TLS
- Validation de domaine
- Gérer les organisations
-
Gérer les domaines
- Prévalidation de domaine : Méthodes DCV
- Masquer les autres méthodes de validation du contrôle de domaine (DCV)
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’e-mail de vérification en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’enregistrement DNS CNAME en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l'enregistrement DNS TXT en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser la démonstration pratique HTTP en tant que méthode DCV
- Erreurs courantes : Méthode DCV par démonstration pratique HTTP
- Changer la méthode de validation du contrôle de domaine (DCV) pour un domaine
- Prévalidation de domaine : Revalidez votre domaine avant que la validation n'arrive à échéance
-
Validation du domaine (commande en attente) : Méthodes DCV
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par courrier électronique
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS CNAME
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS TXT
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par démonstration HTTP pratique
- Contrôle de l'enregistrement de ressource DNS CAA
- Gérer les approbations de demande de certificat
- Autoriser un utilisateur limité à accéder à une commande de certificat
-
Renouvellement automatique d'un certificat
- Activer le renouvellement automatique d'un certificat
- Désactiver le renouvellement automatique d'un certificat
- Configurer un utilisateur par défaut pour les commandes de certificat à renouvellement automatique
- Activer le renouvellement automatique d'un certificat
- Désactiver le renouvellement automatique d'un certificat
- Notifications de renouvellement de certificat individuelles
- Inscription à un certificat SSL/TLS Basic et Business
-
Prouver le contrôle des domaines d’une commande de certificat en attente
- Utiliser la méthode DCV par courrier électronique pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par DNS CNAME pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par DNS TXT pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par démonstration pratique HTTP pour vérifier le contrôle du domaine
- Erreurs courantes : Méthode DCV par démonstration HTTP pratique
- Annuler une commande de certificat
- Obtenir une copie de votre certificat SSL
- Sélectionner la langue préférée pour votre compte
-
Enregistrer les certificats SSL/TLS publics dans les journaux CT publics
- Les certificats sont-ils tous enregistrés par DigiCert dans les journaux CT publics ?
- Quand procéder à la journalisation CT des certificats SSL/TLS publics ?
- Exclure des certificats SSL/TLS de la journalisation CT
- Méthodes d'exclusion des certificats SSL/TLS de la journalisation CT
- Autoriser les utilisateurs à exclure des certificats de la journalisation CT
- Désactiver la journalisation CT pour votre compte
- Vérifier si la journalisation CT est désactivée pour votre compte
- Ajouter un certificat SSL/TLS public non enregistré dans les journaux CT publics
- Inscription aux certificats DV
- Certificats publics – Entrées de données non conformes aux normes de l'industrie
- Options de profil de certificat
- Renouveler un certificat SSL/TLS
-
Certificats de signature de code
- Protéger les clés privées
- Commander un certificat de signature de code
- Commander un certificat de signature de code EV
- Réémission ou réintroduction d'un certificat de signature de code
- Réémission ou réintroduction d'un certificat de signature de code EV
- Renouveler un certificat de signature de code
- Renvoyer le courrier électronique"de création de votre certificat de signature de code DigiCert" Courrier électronique
- Télécharger un certificat de signature de code
- Certificats de signature de document
- Réémettre un certificat SSL/TLS
- Dupliquer un certificat SSL/TLS
- Révoquer les noms de domaine comportant des traits de soulignement
- Contrôle de l'enregistrement de ressource DNS CAA
- Pays pour le certificat EV
- Certificats flexibles
- Vouchers [Beta]
- Automatic domain control validation checks
- Mark a migrated certificate order as renewed
- Multi-year Plans
- End of 2-Year DV, OV, and EV public SSL/TLS certificates
- ICA certificate chain option for public OV and EV flex certificates
-
Guide des certificats client
-
Outils de gestion de certificat
- Service d'analyse de découverte dans le cloud
-
Guide de l'utilisateur Discovery
- Conditions préalables à l'utilisation de Discovery
- Workflow et autorisations Discovery
- Exigences d'installation d'un capteur
- Installer un capteur
- Structure de fichiers du capteur
- Dépanner le capteur
- Configurer un capteur pour autoriser les communications avec un serveur proxy
- Activer un capteur
- Redémarrer un capteur
- Renommer un capteur
- Configurer et exécuter une analyse
- Éditer une analyse
- Ajouter des AC racines et intermédiaires publiques et privées
- Liste noire des adresses IP et des FQDN
- Manually upload certificates
- Delete all certificates and endpoints from scan results
-
Notifications de renouvellement de Discovery
- Activer les notifications de renouvellement de Discovery
- Désactiver les notifications de renouvellement de Discovery
- Notification de renouvellement par certificat détecté
- Activer les notifications de renouvellement pour un certificat détecté
- Désactiver les notifications de renouvellement pour un certificat détecté
- Vulnérabilités des certificats TLS/SSL
- Vulnérabilités au niveau des points de terminaison TLS/SSL
- Configuration des points de terminaison pris en charge
- Replace a certificate
-
Guides sur l'automation du cycle de vie de certificat
-
Guide de l'utilisateur de l'automation gérée par CertCentral
- Démarrage de l'automation
- Workflow d'automation
- Profils d'automation
- Mettre en place l'automation ACME pour un dispositif de point de terminaison
- Mettre en place l'automation des capteurs (sans agent) pour les équilibreurs de charge
- Programmer un événement d'automation
- Configure automatic renewal of automation profiles and certificates
- Automation: Known issues
- Guide de l'utilisateur pour l'intégration manuelle de l'automation ACME
-
Guide de l'utilisateur de l'automation gérée par CertCentral
- Cryptographie post-quantique
- Guide d'intégration du compte Azure Key Vault
- Service de surveillance des journaux de CT
- Vulnerability assessment service
-
Gérer un compte
-
Guide d'authentification unique pour les administrateurs SAML
- Conditions préalables à l'authentification unique SAML
- Workflow du service SAML
- Configurer l'authentification unique par SAML
- Désactiver l’authentification unique SAML
- Rétablir l'authentification unique SAML pour les comptes CertCentral.
- Autorisation d'accès aux paramètres SAML
-
Gérer les utilisateurs de l'authentification unique (SSO) SAML
- Administrateurs et gestionnaires : Compte exclusivement SSO SAML et compte SSO SAML
- Utilisateurs SSO SAML et utilisateurs exclusivement SSO SAML
- Différence entre les utilisateurs de compte exclusivement SSO SAML et les utilisateurs de compte SSO SAML lors de du processus de conversion
- Ajouter un utilisateur de compte exclusivement SSO SAML ou un utilisateur SSO SAML
- Convertir un utilisateur de compte exclusivement SSO SAML en utilisateur SSO SAML
- SSO SAML : Inviter des utilisateurs à rejoindre votre compte
- Débloquer un"compte" Vous disposez d’un compte CertCentral
- Ajouter une carte bancaire à votre compte CertCentral
- Configurer le crédit du compte.
- Ajouter un nouvel utilisateur à votre compte CertCentral
- Rôles utilisateur et accès à un compte CertCentral
- Préférences de langue CertCentral
- Gérer les utilisateurs
- Gestion des divisions
-
Personnaliser les formulaires de demande de certificat
-
Gérer les champs de formulaire de commande personnalisés
- Fonctionnalités de personnalisation des champs de formulaire de commande
- Ajouter un champ personnalisé à vos formulaires de demande
- Désactiver un champ de formulaire de commande personnalisé
- Activer un champ de formulaire de commande personnalisé
- Demandes en attente : Compléter les champs personnalisés obligatoires et facultatifs
- Rechercher des commandes spécifiques à l'aide des champs personnalisés
- Limiter le nombre de personnes autorisées à ajouter des organisations aux formulaires de demande
- Limiter le nombre de personnes autorisées à ajouter des contacts aux formulaires de demande
-
Gérer les champs de formulaire de commande personnalisés
- Gérer les URL d'invité
- Notifications CertCentral
- Gérer les cartes bancaires
- Configurer les produits de certificats SSL privés.
- Modifications des processus Solde du compte et Bon de commande
- Calendrier de maintenance 2020 de DigiCert
- Gestion des sous-comptes
- DigiCert CertCentral Support Plans
-
CertCentral two-factor authentication
- CertCentral two-factor authentication account configurations
- Turn on two-factor authentication
- Turn off two-factor authentication
- Configure two-factor authentication requirements for your account
- Enable 30-day computer verification for OTP app authentication
- Set up the second factor of your two-factor authentication
-
Guide d'authentification unique pour les administrateurs SAML
-
Mettre à niveau vers CertCentral
- Que dois-je faire avant la mise à niveau vers CertCentral
- Où se trouvent mes certificats ?
- Où se trouvent mes certificats de signature de code ?
- Où dois-je gérer les options de paiement ?
- Où dois-je gérer les informations de mon organisation ?
- En quoi CertCentral facilite-t-il la gestion des certificats ?
- Que dois-je faire avant la mise à niveau vers CertCentral
- Comment puis-je transférer la découverte CWS vers CertCentral Discovery ?
- How do I migrate my Venafi integration to CertCentral?
- Ce que vous devez savoir sur la migration des données de compte.
- Ce que vous devez savoir sur la migration des domaines et des certificats.
- Journal des modifications
Guide de l'utilisateur Discovery
Discovery utilise des capteurs pour analyser votre réseau et rechercher tous vos certificats SSL/TLS internes et publics quelle que soit l’autorité de certification (CA) émettrice. Ces capteurs sont de petites applications logicielles à installer à des emplacements stratégiques.
Chaque analyse est liée à un capteur. Les analyses sont configurées pour examiner des noms de domaines complets (FQDN) spécifiques, des adresses IP et des combinaisons de port à la recherche de certificats TLS/SSL. Vous configurez les analyses de sorte qu’elles s’exécutent immédiatement, de manière ponctuelle à une heure spécifiée, ou plusieurs fois à des horaires définis.
Ces analyses fournissent des informations détaillées sur les certificats trouvés dans votre réseau :
- Nom commun
- Date d'expiration
- Statut du certificat
- Autorité de certification émettrice
- Ports et adresses IP de l’hôte du certificat
- Cote de sécurité du certificat
- Problèmes de sécurité du serveur
- Vulnérabilités TLS/SSL
Les analyses peuvent permettre d’identifier le système d’exploitation de votre serveur hôte, les adresses IP et les ports ouverts, ainsi que le serveur hôte des adresses IP.
Pour télécharger une version PDF du guide, cliquez sur Discovery. Installer un capteur et exécuter une analyse.
Rubriques
- Conditions préalables à l'utilisation de Discovery
- Workflow et autorisations Discovery
- Exigences d'installation d'un capteur
- Installer un capteur
- Structure de fichiers du capteur
- Dépanner le capteur
- Configurer un capteur pour autoriser les communications avec un serveur proxy
- Activer un capteur
- Redémarrer un capteur
- Renommer un capteur
- Configurer et exécuter une analyse
- Éditer une analyse
- Ajouter des AC racines et intermédiaires publiques et privées
- Liste noire des adresses IP et des FQDN
- Manually upload certificates
- Delete all certificates and endpoints from scan results
- Notifications de renouvellement de Discovery
- Vulnérabilités des certificats TLS/SSL
- Vulnérabilités au niveau des points de terminaison TLS/SSL
- Configuration des points de terminaison pris en charge
- Replace a certificate