Où dois-je gérer les informations de mon organisation ?

Your pre-validated organizations and domains & your admins and subscribers

CertCentral intègre des fonctions de gestion de compte qui vous permettent d’émettre des certificats rapidement et d’autoriser d’autres utilisateurs à gérer les certificats ainsi que votre compte.

Si vous utilisez Managed PKI pour SSL (MSSL) ou Complete Website Security (CWS), ou si vous ne gérez qu’un petit nombre de certificats pour quelques domaines distincts, consultez cette page pour découvrir comment accéder aux fonctions de gestion des organisations et des administrateurs dans CertCentral.

Où se trouvent mes organisations prévalidées ?

Les organisations prévalidées de votre compte Symantec/GeoTrust/Thawte sont immédiatement transférées dans CertCentral lorsque vous activez votre nouveau compte. Il vous suffit simplement d’accéder à Certificates > Organizations (Certificats > Organisations).

En savoir plus sur la gestion des organisations dans CertCentral

Où se trouvent mes domaines prévalidés ?

Les domaines prévalidés de votre compte Symantec/GeoTrust/Thawte seront transférés vers CertCentral plus tard dans l’année 2019. Si vous activez votre compte pour pouvoir y accéder avant cette date, il vous faudra peut-être ajouter les domaines à prévalider pour pouvoir émettre les certificats rapidement. Pour gérer vos domaines, accédez à Certificates > Domains (Certificats > Domaines).

En savoir plus sur la gestion des domaines dans CertCentral

Où s’effectuent la configuration et la gestion d’autres administrateurs dans CertCentral ?

En ce qui concerne les administrateurs qui gèrent actuellement les certificats et les demandes, les stratégies de certificat, les autres utilisateurs et les autorisations, ainsi que les autres paramètres de compte, accédez à Account > Users (Compte > Utilisateurs) pour les inviter et configurer leurs privilèges d’accès.

En savoir plus sur la gestion des utilisateurs dans CertCentral

Recommandations relatives aux autorisations de vos nouveaux administrateurs CertCentral

Les rôles et autorisations des administrateurs CertCentral diffèrent des privilèges que vous connaissez dans Managed PKI pour SSL (MSSL), Complete Website Security (CWS) ou l’autre console Symantec/GeoTrust/Thawte.

Avant d’ajouter des administrateurs à votre compte et de leur attribuer des rôles, nous vous recommandons de vous familiariser avec les rôles d’utilisateur propres à CertCentral. Quelques conseils supplémentaires :

  • Attribuez le rôle d’administrateur CertCentral à vos administrateurs de la sécurité et vos super administrateurs pour veiller à ce qu’ils conservent des privilèges d’accès similaires.
  • En ce qui concerne les rôles CWS personnalisés, adressez-vous à votre gestionnaire de compte pour discuter des rôles CertCentral et de bien comprendre leurs implications pour pouvoir les attribuer correctement à vos administrateurs dans CertCentral.
  • En ce qui concerne le rôle VICE2 dans MSSL et CWS, ajoutez et attribuez une clé d’API CertCentral dans Account > Account Access (Compte > Accès au compte).

Pour obtenir une assistance et des recommandations supplémentaires, adressez-vous à votre gestionnaire de compte.

Où s’effectuent les demandes et la gestion des certificats pour mes abonnés ?

Pour inviter vos employés et clients qui demandent et gèrent leurs propres certificats à accéder à votre compte, vous disposez des options suivantes :

  • Full certificate management access (Accès complet à la gestion des certificats) : ces utilisateurs CertCentral agissent de la même manière que les abonnés dans Managed PKI pour SSL (MSSL) et Complete Website Security (CWS). Ils peuvent demander, recevoir, révoquer, remplacer et renouveler leurs propres certificats, mais ils n’ont pas accès aux certificats des autres utilisateurs ni aux paramètres généraux du compte.
    Recommandé pour les administrateurs des serveurs et les titulaires de certificat qui ont besoin de gérer le cycle de vie de leurs certificats indépendamment des autres administrateurs CertCentral.
    Lorsque vous créez un utilisateur de ce type dans CertCentral, attribuez-lui le rôle d’utilisateur standard et cochez l’option Limit to placing and managing their own orders (Passer et gérer leurs propres commandes seulement).
    En savoir plus sur la gestion des utilisateurs dans CertCentral

  • Request and receive (Demander et recevoir) : pour les utilisateurs qui ont seulement besoin de commander et d’installer des certificats. La gestion du cycle de vie s’effectue par les administrateurs CertCentral.
    Recommandé pour gérer les certificats client/périphérique ou pour une gestion plus centralisée des certificats par 1 ou quelques administrateurs seulement plutôt que par un grand nombre d’utilisateurs finaux.
    Vous envoyez à ces utilisateurs une UTL d’invité pour leur permettre de commander leurs certificats rapidement, sans devoir créer d’identifiants de compte.
    En savoir plus sur la création et l’envoi d’URL d’invité