- Pour commencer
-
Gérer les certificats
-
Guide des certificats client
- Émettre des certificats client (Administrateur)
- Réémettre des certificats client (Administrateur)
- Renouveler des certificats client (Administrateur)
- Annuler des commandes de certificat client en attente
- Annuler les réémissions de certificat client en attente
- Processus de révocation des certificats client
- Renvoyer un courrier électronique de validation pour les certificats client DigiCert
- Renvoyer le courrier électronique de création de certificat client DigiCert
- Activer les notifications de renouvellement de certificat client
- Configurer le processus d'approbation des certificats client
- Générer votre certificat client
- Gérer votre certificat d'identification personnelle DigiCert
- Configurer Outlook de façon à utiliser votre certificat d’identification personnelle Email Security Plus
-
Guide de demande de certificat pour les administrateurs SAML
- Conditions préalables aux demandes de certificat SAML
- Workflow du service de demande de certificat SAML
- Workflow de demande de certificat SAML
- Configurer les demandes de certificats SAML
- Désactiver les demandes de certificats SAML
- Rétablir l'accès aux comptes de demandes de certificats SAML
- SAML : Demander un certificat client
- SAML : Générer votre certificat client
- SAML : Télécharger une copie de votre certificat client
- SAML : Envoyer une demande de révocation de certificat client
- SAML : Renvoyer le courrier électronique de création de certificat client DigiCert
- Autoriser l'accès aux paramètres SAML
- Avantages des certificats Secure Site
- Révoquer un certificat SSL/TLS émis
- Obtenir une copie de votre certificat SSL/TLS
- Ajouter ou remplacer une CSR pour une commande de certificat en attente
- Commander des certificats SSL/TLS
-
Gestion des organisations et des domaines
- Processus de validation
- Validation de l’organisation
- Procédure de validations de l'organisation certificat TLS
- Validation de domaine
- Gérer les organisations
-
Gérer les domaines
- Prévalidation de domaine : Méthodes DCV
- Masquer les autres méthodes de validation du contrôle de domaine (DCV)
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’e-mail de vérification en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’enregistrement DNS CNAME en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l'enregistrement DNS TXT en tant que méthode DCV
- Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser la démonstration pratique HTTP en tant que méthode DCV
- Erreurs courantes : Méthode DCV par démonstration pratique HTTP
- Changer la méthode de validation du contrôle de domaine (DCV) pour un domaine
- Prévalidation de domaine : Revalidez votre domaine avant que la validation n'arrive à échéance
-
Validation du domaine (commande en attente) : Méthodes DCV
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par courrier électronique
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS CNAME
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS TXT
- Validation du domaine (commande en attente) : Utiliser la méthode DCV par démonstration HTTP pratique
- Contrôle de l'enregistrement de ressource DNS CAA
- Gérer les approbations de demande de certificat
- Autoriser un utilisateur limité à accéder à une commande de certificat
-
Renouvellement automatique d'un certificat
- Activer le renouvellement automatique d'un certificat
- Désactiver le renouvellement automatique d'un certificat
- Configurer un utilisateur par défaut pour les commandes de certificat à renouvellement automatique
- Activer le renouvellement automatique d'un certificat
- Désactiver le renouvellement automatique d'un certificat
- Notifications de renouvellement de certificat individuelles
- Inscription à un certificat SSL/TLS Basic et Business
-
Prouver le contrôle des domaines d’une commande de certificat en attente
- Utiliser la méthode DCV par courrier électronique pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par DNS CNAME pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par DNS TXT pour vérifier le contrôle du domaine
- Utiliser la méthode de validation par démonstration pratique HTTP pour vérifier le contrôle du domaine
- Erreurs courantes : Méthode DCV par démonstration HTTP pratique
- Annuler une commande de certificat
- Obtenir une copie de votre certificat SSL
- Sélectionner la langue préférée pour votre compte
-
Enregistrer les certificats SSL/TLS publics dans les journaux CT publics
- Les certificats sont-ils tous enregistrés par DigiCert dans les journaux CT publics ?
- Quand procéder à la journalisation CT des certificats SSL/TLS publics ?
- Exclure des certificats SSL/TLS de la journalisation CT
- Méthodes d'exclusion des certificats SSL/TLS de la journalisation CT
- Autoriser les utilisateurs à exclure des certificats de la journalisation CT
- Désactiver la journalisation CT pour votre compte
- Vérifier si la journalisation CT est désactivée pour votre compte
- Ajouter un certificat SSL/TLS public non enregistré dans les journaux CT publics
- Inscription aux certificats DV
- Certificats publics – Entrées de données non conformes aux normes de l'industrie
- Options de profil de certificat
- Renouveler un certificat SSL/TLS
-
Certificats de signature de code
- Protéger les clés privées
- Commander un certificat de signature de code
- Commander un certificat de signature de code EV
- Réémission ou réintroduction d'un certificat de signature de code
- Réémission ou réintroduction d'un certificat de signature de code EV
- Renouveler un certificat de signature de code
- Renvoyer le courrier électronique"de création de votre certificat de signature de code DigiCert" Courrier électronique
- Télécharger un certificat de signature de code
- Certificats de signature de document
- Réémettre un certificat SSL/TLS
- Dupliquer un certificat SSL/TLS
- Révoquer les noms de domaine comportant des traits de soulignement
- Contrôle de l'enregistrement de ressource DNS CAA
- Pays pour le certificat EV
- Certificats flexibles
- Vouchers [Beta]
- Automatic domain control validation checks
- Mark a migrated certificate order as renewed
- Multi-year Plans
- End of 2-Year DV, OV, and EV public SSL/TLS certificates
- ICA certificate chain option for public OV and EV flex certificates
- Setting the "validTo" time on certificates
-
Guide des certificats client
-
Outils de gestion de certificat
- Service d'analyse de découverte dans le cloud
-
Guide de l'utilisateur Discovery
- Conditions préalables à l'utilisation de Discovery
- Workflow et autorisations Discovery
- Exigences d'installation d'un capteur
- Installer un capteur
- Structure de fichiers du capteur
- Configurer un capteur pour autoriser les communications avec un serveur proxy
- Activer un capteur
- Stop a sensor
- Update a sensor
- Redémarrer un capteur
- Suspend a sensor
- Void a sensor
- Uninstall a sensor
- Renommer un capteur
- Configurer et exécuter une analyse
- Éditer une analyse
- Dépanner le capteur
- Ajouter des AC racines et intermédiaires publiques et privées
- Liste noire des adresses IP et des FQDN
- Manually upload certificates
- Delete all certificates and endpoints from scan results
-
Notifications de renouvellement de Discovery
- Activer les notifications de renouvellement de Discovery
- Désactiver les notifications de renouvellement de Discovery
- Notification de renouvellement par certificat détecté
- Activer les notifications de renouvellement pour un certificat détecté
- Désactiver les notifications de renouvellement pour un certificat détecté
- Vulnérabilités des certificats TLS/SSL
- Vulnérabilités au niveau des points de terminaison TLS/SSL
- Configuration des points de terminaison pris en charge
- Replace a certificate
-
Guides sur l'automation du cycle de vie de certificat
-
Guide de l'utilisateur de l'automation gérée par CertCentral
- Démarrage de l'automation
- Workflow d'automation
- Profils d'automation
- Mettre en place l'automation ACME pour un dispositif de point de terminaison
- Mettre en place l'automation des capteurs (sans agent) pour les équilibreurs de charge
- Programmer un événement d'automation
- Common Name (CN) for a wildcard certificate
- Configure automatic renewal of automation profiles and certificates
- Automation: Known issues
- Guide de l'utilisateur pour l'intégration manuelle de l'automation ACME
-
Guide de l'utilisateur de l'automation gérée par CertCentral
- Cryptographie post-quantique
- Guide d'intégration du compte Azure Key Vault
- Service de surveillance des journaux de CT
- Vulnerability assessment service
-
Gérer un compte
-
Guide d'authentification unique pour les administrateurs SAML
- Conditions préalables à l'authentification unique SAML
- Workflow du service SAML
- Configurer l'authentification unique par SAML
- Désactiver l’authentification unique SAML
- Rétablir l'authentification unique SAML pour les comptes CertCentral.
- Autorisation d'accès aux paramètres SAML
-
Gérer les utilisateurs de l'authentification unique (SSO) SAML
- Administrateurs et gestionnaires : Compte exclusivement SSO SAML et compte SSO SAML
- Utilisateurs SSO SAML et utilisateurs exclusivement SSO SAML
- Différence entre les utilisateurs de compte exclusivement SSO SAML et les utilisateurs de compte SSO SAML lors de du processus de conversion
- Ajouter un utilisateur de compte exclusivement SSO SAML ou un utilisateur SSO SAML
- Convertir un utilisateur de compte exclusivement SSO SAML en utilisateur SSO SAML
- SSO SAML : Inviter des utilisateurs à rejoindre votre compte
- Débloquer un"compte" Vous disposez d’un compte CertCentral
- Ajouter une carte bancaire à votre compte CertCentral
- Configurer le crédit du compte.
- Ajouter un nouvel utilisateur à votre compte CertCentral
- Rôles utilisateur et accès à un compte CertCentral
- Préférences de langue CertCentral
- Gérer les utilisateurs
- Gestion des divisions
-
Personnaliser les formulaires de demande de certificat
-
Gérer les champs de formulaire de commande personnalisés
- Fonctionnalités de personnalisation des champs de formulaire de commande
- Ajouter un champ personnalisé à vos formulaires de demande
- Désactiver un champ de formulaire de commande personnalisé
- Activer un champ de formulaire de commande personnalisé
- Demandes en attente : Compléter les champs personnalisés obligatoires et facultatifs
- Rechercher des commandes spécifiques à l'aide des champs personnalisés
- Limiter le nombre de personnes autorisées à ajouter des organisations aux formulaires de demande
- Limiter le nombre de personnes autorisées à ajouter des contacts aux formulaires de demande
-
Gérer les champs de formulaire de commande personnalisés
- Gérer les URL d'invité
- Notifications CertCentral
- Configurer les produits de certificats SSL privés.
- Modifications des processus Solde du compte et Bon de commande
- DigiCert 2021 maintenance schedule
- Gestion des sous-comptes
- DigiCert CertCentral Support Plans
-
CertCentral two-factor authentication
- CertCentral two-factor authentication account configurations
- Turn on two-factor authentication
- Turn off two-factor authentication
- Configure two-factor authentication requirements for your account
- Enable 30-day computer verification for OTP app authentication
- Set up the second factor of your two-factor authentication
- Guest access
-
Guide d'authentification unique pour les administrateurs SAML
-
Mettre à niveau vers CertCentral
- Que dois-je faire avant la mise à niveau vers CertCentral
- Où se trouvent mes certificats ?
- Où dois-je gérer les options de paiement ?
- Où dois-je gérer les informations de mon organisation ?
- En quoi CertCentral facilite-t-il la gestion des certificats ?
- Que dois-je faire avant la mise à niveau vers CertCentral
- Comment puis-je transférer la découverte CWS vers CertCentral Discovery ?
- How do I migrate my Venafi integration to CertCentral?
- Ce que vous devez savoir sur la migration des données de compte.
- Ce que vous devez savoir sur la migration des domaines et des certificats.
- Journal des modifications
31 mai 2018
- Identifier les certificats Symantec susceptibles de ne pas être approuvés par le navigateur
- Remplacement rapide des certificats susceptibles de ne pas être approuvés par le navigateur
- Mises à jour de l’API VICE2
Les rapports Managed PKI pour SSL incluent désormais l’autorité de certification (AC) émettrice intermédiaire pour chaque certificat. Vous pouvez donc identifier les certificats hérités à risque, émis par Symantec.
Google Chrome et Mozilla Firefox disposent tous les deux de plans pour retirer l’approbation de tous les certificats SSL/TLS Symantec hérités, émis sous l’infrastructure Symantec. Certains certificats ont déjà été désapprouvés depuis mars 2018, tandis que les autres certificats émis par Symantec seront désapprouvés aux environs du 13 septembre 2018.
Pour obtenir une liste complète des certificats Symantec hérités, émis par votre compte Managed KPI pour SSL, ajoutez la colonne AC émettrice à vos rapports, puis exécutez un rapport.
Dans Control Center > Configuration > Reports (Centre de contrôle > Configuration > Rapports),, configurez le contenu du rapport détaillé à ajouter au champ Issuer AC (AC émettrice) :
Puis, dans Certificate Management > Real-time Reports (Gestion des certificats > Rapports en temps réel),, exécutez un rapport pour les certificats valides. Pour obtenir une liste des certificats émis par Symantec, effectuez un tri par AC émettrice.
Pour remplacer rapidement les certificats émis par Symantec et susceptibles de ne pas être approuvés par le navigateur, les administrateurs n’ont pas de besoin de créer de demande de signature de certificat (Certificate Signature Request, CSR). La demande de remplacement utilise la CSR précédente et les paramètres de certificat pour générer le certificat de remplacement.
Dans le Centre de contrôle de Managed PKI pour SSL, accédez aux résultats de recherche de certificat. Les certificats à risque sont mis en évidence dans la colonne « Status » (Statut). Cliquez sur « Quick Replace » (Remplacement rapide) pour saisir une nouvelle phrase de vérification et envoyer la demande de remplacement.
Les fonctions suivantes sont désormais disponibles pour l’intégration d’API :
- Génération et récupération d’un nouvel ID administrateur à l’aide d’une CSR - Récupérez un nouvel ID administrateur à l’aide d’une CSR depuis un HSM ou un autre périphérique client au lieu d’utiliser un navigateur. Conformément à la stratégie de sécurité et de conformité, cette méthode garantit le stockage de la clé privée dans le périphérique plutôt que dans le navigateur. Intégration d’API pour générer et récupérer un ID administrateur à l’aide d’une CSR
- Filtrage des rapports par non commun ou adresse électronique - Spécifiez un nom de domaine particulier et/ou une adresse électronique d’abonné lorsque vous demandez un rapport détaillé. Le rapport ne renvoie que les objets correspondant au nom de domaine et/ou à l’adresse électronique spécifiés. Intégration d’API pour obtenir un rapport détaillé
- Mise à jour des informations de certificat des abonnés, y compris les champs personnalisés - Modifiez ou ajoutez les détails de l’abonné pour un certificat donné. Intégration d’API pour mettre à jour les informations de certificat de l’abonné
Consultez le Guide du développeur sur l’API VICE 2 disponible sur le portail Website Security Developer pour obtenir toutes les API VICE 2 de Managed PKI pour SSL.