Skip to main content

Autenticazione a due fattori CertCentral

DigiCert richiede che tutti gli account CertCentral utilizzino l'autenticazione a due fattori: qualcosa che conosci e qualcosa che hai. Per impostazione predefinita, devi utilizzare le tue credenziali (qualcosa che conosci) e una password monouso (qualcosa che hai) per accedere al tuo account CertCentral.

Perché DigiCert richiede l'autenticazione a due fattori?

L'autenticazione a due fattori aggiunge un altro livello di sicurezza a un account CertCentral. Richiede agli utenti di fornire due metodi di verifica dell'identità prima di poter accedere per acquistare certificati o visualizzare le informazioni sull'account.

Richiedere due forme di identificazione significa che un malintenzionato che ottiene l'accesso alla password dell'account di qualcuno non ha accesso immediato all'account. Perché? Nessuno può accedere a quell'account senza la seconda forma di autenticazione richiesta.

Qualcosa che conosci

La prima forma di autenticazione richiesta per accedere al tuo account è qualcosa che solo tu conosci: nome utente e password. Ogni nuovo utente deve creare le credenziali (nome utente e password) per il proprio account CertCentral.

Qualcosa che hai: password monouso o certificato client

CertCentral richiede una seconda forma di autenticazione prima che tu possa accedere al tuo account: qualcosa che solo tu hai. Per impostazione predefinita, CertCentral richiede una password monouso come secondo fattore.

One-time password generata da un’app o dispositivo OTP

Un’app OTP installata su un dispositivo mobile consente agli utenti di accedere da qualsiasi dispositivo. Poiché il nostro processo di autenticazione a due fattori implementa il protocollo Time-based One-Time Password (TOTP), devi usare un’applicazione mobile che supporti il protocollo TOTP.

La maggior parte delle applicazioni OTP compatibili con il protocollo TOTP funzioneranno con il nostro processo. Abbiamo testato queste applicazioni OTP:

  • One-time password (OTP) application

    You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.

    Google Authenticator: Android, iPhone, Blackberry

    • Google Authenticator: Android, iPhone, Blackberry

    • Authy: Android, iPhone

    • Authenticator: Windows Phone

    • Duo Mobile: iPhone

  • One-time password Email verification

    After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.

Certificato client installato su un dispositivo

I certificati client ti consentono di controllare da quali dispositivi un utente può accedere al suo account. Gli utenti possono accedere solamente al loro account da un dispositivo su cui è installato il certificato client. I certificati client possono richiedere a un utente anche di usare un browser specifico per accedere al suo account.

To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:

  • Windows: Microsoft Edge, Google Chrome, or Firefox

  • macOS: Safari, Google Chrome, Firefox, or Microsoft Edge

Client certificates may also require users to use a specific browser to access their account.

  • I sistemi operativi Windows installano il certificato client nel loro Archivio certificati. Microsoft Edge, Chrome e Internet Explorer possono accedere a questi certificati.

  • macOS installa il certificato client nel suo Archivio certificati. Safari e Chrome possono accedere a questi certificati.

  • Firefox installa il certificato client nel suo Archivio certificati. Solo Firefox può accedere a questi certificati per Windows e macOS.