- Начало работы
-
Управление сертификатами
-
Руководство по клиентским сертификатам
- Выпуск клиентских сертификатов (Админ)
- Повторный выпуск клиентских сертификатов (Админ)
- Продление срока действия клиентских сертификатов (Админ)
- Отмена находящихся на рассмотрении заказов на сертификаты клиента
- Отменить находящиеся на рассмотрении заказы на повторный выпуск клиентских сертификатов
- Порядок отзыва клиентских сертификатов
- Повторная отправка сообщения о подтверждении достоверности на адрес электронной почты сертификата клиента DigiCert
- Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Включите уведомления о возобновлении сертификатов клиентов
- Настройка процесса утверждения сертификата клиента
- Создать свой сертификат клиента
- Настройка Outlook для использования сертификата с вашим персональным ИД Email Security Plus.
-
Руководство по запросам на сертификаты для администраторов SAML
- Обязательные требования, предъявляемые к запросам на сертификат SAML
- Рабочий процесс службы размещения запросов на сертификаты SAML
- Рабочий процесс размещения запросов на сертификаты SAML
- Настройка запросов на сертификаты SAML
- Отключение запросов на сертификаты SAML
- Восстановить доступ к yчётная запись запросов на сертификаты SAML
- SAML: Запросить сертификат клиента
- SAML: Создать свой сертификат клиента
- SAML: Скачайте копию своего сертификата клиента
- SAML: Отправить запрос на отзыв сертификата клиента
- SAML: Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Разрешить доступ к настройкам SAML
- Преимущества сертификата защищенного сайта Secure Site
- Отозвать выпущенный сертификат SSL/TLS
- Получить копию своего сертификата SSL/TLS
- Добавить или заменить запрос на подпись сертификата для находящегося на рассмотрении заказа на сертификата
- Заказать свои сертификаты SSL/TLS
-
Управление организациями и доменами
- Процесс подтверждения достоверности
- Подтверждение действительности организации
- Процесс проверки организации с сертификатом TLS
- Подтверждение домена
- Управление организациями
-
Управление доменами
- Предварительная проверка домена: Методы DCV
- Скрыть альтернативные методы подтверждения полномочий управления доменом (DCV)
- При использовании метода DCV добавьте домен, выполните авторизацию домена для работы с сертификатами, а также отправьте сообщения о проверке
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте запись DNS CNAME в качестве метода DCV
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Изменить метод подтверждения полномочий управления доменом (DCV)
- Предварительная проверка домена: Повторная проверка управления вашим доменом до истечения срока подтверждения действительности вашего домена
- Проверка записи ресурса DNS CAA
- Управление утверждениями запросов на сертификаты
- Предоставление пользователям с ограниченными правами доступа к заказу сертификата
-
Автоматическое продление срока действия сертификата
- Включить автоматическое продление срока действия сертификата
- Выключить автоматическое продление срока действия сертификата
- Задать пользователя по умолчанию для заказов на автоматическое продление срока действия сертификатов
- Включение автоматического продления срока действия сертификата
- Выключение автоматического продления срока действия сертификата
- Индивидуальные уведомления о продлении срока действия сертификата
- Регистрация базового сертификата и бизнес-сертификата SSL/TLS
-
Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат
- Использовать метод подтверждения достоверности адреса электронной почты для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS CNAME для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Отменить заказ на сертификат
- Выбрать языковую настройку для своей учётная запись
-
Регистрация открытых сертификатов SSL/TLS в открытых журналах CT
- Будет ли DigiCert регистрировать все сертификаты в открытых журналах CT?
- Когда нужно и когда не нужно регистрировать открытые сертификаты SSL/TLS
- Отключение регистрации сертификатов SSL/TLS в открытых журналах CT
- Способы отключения регистрации сертификатов SSL/TLS в журналах CT
- Разрешить пользователям не регистрировать сертификаты в журналах CT
- Отключите регистрацию сертификатов в журналах CT для вашей учётная запись
- Проверьте, отключена ли регистрация сертификатов в журнала CT для вашей учётная запись
- Добавить незарегистрированный сертификат SSL/TLS в открытые журналы CT
-
Регистрация сертификата DV
- Заказ сертификатов DV
- Отмена заказа на сертификат DV
- Методы подтверждения управления доменом (DCV)
- Доступ к сертификату DV
- Перевыпуск сертификатов DV
- Отмена находящихся на рассмотрении заказов на перевыпуск сертификатов DV
-
Продление срока действия сертификатов DV
- Продление срока действия стандартного сертификата RapidSSL Standard DV
- Продление срока действия сертификата RapidSSL Wildcard DV с поддержкой субдоменов
- Продление срока действия стандартного сертификата GeoTrust Standard DV
- Продление срока действия сертификата GeoTrust Wildcard DV с поддержкой субдоменов
- Продление срока действия сертификата GeoTrust Cloud DV
- Отозвать выпущенный сертификат DV
- Публичные сертификаты – Элементы данных, нарушающие отраслевые стандарты
- Параметры профиля сертификата
- Продлить срок действия сертификата SSL/TLS
-
Сертификаты для подписывания кода
- Защитить частные ключи
- Заказать сертификат для подписывания кода
- Заказ сертификата для подписывания EV кода
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Продлить срок действия сертификата для подписывания кода
- Отправить повторно"Создать ваш сертификат DigiCert для подписывания кода" электронная почта
- Скачать сертификат для подписывания кода
- Сертификаты для подписывания документов
- Повторно выпустить сертификат SSL/TLS
- Дублировать сертификат SSL/TLS
- Исключение нижних подчеркиваний в доменных именах
- Проверка записи ресурса DNS CAA
- Страны, в которых используется сертификат EV
- Гибкие сертификаты
- Ваучеры[Бета]
- Автоматические проверки контроля над доменом
- Пометить перенесенный заказ сертификата как обновленный
- Планы долгосрочного обслуживания
- Завершение срока действия 2-летних сертификатов DV, OV и открытых сертификатов EV SSL/TLS
- Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV
- Настройка времени"действительно до" в сертификатах
- DigiCert site seals
- Report library overview
- Review all OV domains affected by the reduced 397-day validity period
- Verified Mark Certificates (VMC)
-
Руководство по клиентским сертификатам
-
Инструменты для управления сертификатами
- Облачный сервис сканирования Discovery
-
Руководство пользователя Discovery
- Обязательные требования Discovery
- Рабочий процесс и разрешения Discovery
- Требования по установке датчика
- Установить датчик
- Структура файла датчика
- Настройка датчика для использования прокси-сервера для связи
- Активировать датчик
- Остановить датчик
- Обновить датчик
- Перезапустить датчик
- Приостановить датчик
- Деактивировать датчик
- Деинсталлировать датчик
- Переименование датчика.
- Настройка и запуск сканирования
- Редактировать сканирование
- Устранение неисправностей датчика
- Добавить открытый и закрытый корневой и промежуточные ЦС
- Помещенные с список блокировки IP-адреса и FQDN
- Загрузка сертификатов в ручном режиме
- Удалить все сертификаты и конечные точки из результатов сканирования
-
Напоминания о продлении срока действия Discovery
- Включить уведомления о продлении срока действия Discovery
- Отключить уведомления о продлении срока действия Discovery
- Уведомление о продлении срока действия обнаруженного сертификата
- Включить уведомления о продлении срока действия обнаруженного сертификата
- Выключить уведомления о продлении срока действия обнаруженного сертификата
- Уязвимости сертификата TLS/SSL
- Уязвимости конечной точки TLS/SSL
- Поддерживаемая конфигурация конечной точки
- Заменить сертификат
- SSH keys
-
Инструкции по автоматизации жизненного цикла сертификатов
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Начало использования автоматизации
- Рабочий процесс автоматизации
- Agent installation requirements
- Профили автоматического действия
- Настроить автоматизацию для устройства в конечной точке
- Настроить автоматизацию датчика (без агента) выравнивателя нагрузки
- Планирование события автоматизации
- Request duplicate certificate
- Общее имя (ОИ (CN)) для сертификата с поддержкой субдоменов
- Настройка автоматического обновления профилей и сертификатов автоматизации
- Discovery service integration with automation workflows
- Автоматизация: Известные проблемы
- Руководство пользователя «Интегрирование вручную средств автоматизации для ACME»
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Постквантовая криптография
- Руководство по интеграции учетных записей Azure Key Vault
- Сервис мониторинга журнала CT
- Служба оценки уязвимости
-
Управление yчётная запись
-
Руководство по система единого входа для администраторов SAML
- Требования к функции единого входа (SSO) для SAML
- Рабочий процесс службы SAML
- Настройка система единого входа (SSO) для SAML
- Отключение функции единого входа SAML Single Sign-on.
- Восстановление опции единого входа SAML Single Sign-on для yчётная запись CertCentral.
- Предоставить разрешение на осуществление доступа к настройкам SAML
-
Управление пользователями с правом единого входа (SSO) для SAML
- Администраторы и менеджеры: Пользователи только с правом единого доступа SAML SSO по сравнению с пользователями с yчётная запись системы единого входа SAML SSO
- Пользователи с yчётная запись системы единого доступа SAML SSO и пользователи только с правом единого доступа SAML SSO
- Разница при преобразовании пользователей только с правом единого доступа SAML SSO и пользователей с yчётная запись системы единого доступа SAML SSO
- Добавление пользователя только с правом единого доступа SAML SSO или пользователя с yчётная запись системы единого входа SAML SSO
- Преобразование пользователя только с правом единого доступа SAML SSO или пользователя с yчётная запись системы единого входа SAML SSO
- SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись
- Разблокировать"заблокированную" Yчётная запись CertCentral
- Добавить кредитную карту в свою yчётная запись CertCentral
- Настройка кредита учётная запись.
- Generate certificate price quotes in CertCentral
- Добавить нового пользователя в свою yчётная запись CertCentral
- Типы пользователей и доступ к учётная запись CertCentral
-
Управление пользователями
- Добавить пользователя в свою yчётная запись CertCentral
- Повторно отправить инструкции по созданию учётная запись новому пользователю
- Пригласить пользователей присоединиться к вашей учётная запись CertCentral
- Создайте свою yчётная запись пользователя
- Утвердить yчётная запись нового пользователя
- Разблокировать заблокированную yчётная запись
- Управление подразделениями
-
Настройте свои формы запроса сертификата
-
Управление настраиваемыми полями бланка заказа
- Функции настраиваемых полей бланка заказа
- Добавление настраиваемого поля в ваши формы запросов
- Деактивировать настраиваемое поле бланка заказа
- Активировать настраиваемое поле бланка заказа
- Запросы на рассмотрении: Заполните обязательные и дополнительные настраиваемые поля
- Используйте свои настраиваемые поля для поиска конкретных заказов
- Ограничьте число тех, кто может добавлять новые организации из форм запросов
- Ограничьте число тех, кто может добавлять новые контактные лица из форм запросов
-
Управление настраиваемыми полями бланка заказа
- Управление гостевыми URL-адресами
-
Уведомления CertCentral
- Добавьте адреса электронной почты для экстренной связи в свою yчётная запись
- Настроить уведомления по электронной почте учётная запись
- Уведомления о продлении срока действия сертификата
- Конфигурировать настройки сообщений о жизненном цикле сертификата
- Set the language for CertCentral email notifications
- Customize email templates
- Конфигурировать продукты частного сертификата SSL.
- Изменения процесса пополнения счета учётная запись CertCentral и оформления заказа на покупку.
- График обслуживания DigiCert на 2021 год
- Управление субyчётная запись
- Планы поддержки DigiCert CertCentral
-
Двухфакторная проверка подлинности CertCentral
- Конфигурации учётная запись двухфакторной проверки подлинности CertCentral
- Включить двухфакторную проверку подлинности
- Отключить двухфакторную проверку подлинности
- Настроить требования двухфакторной аутентификации для своей учётная запись
- Активировать 30-дневную компьютерную верификацию для проверки подлинности приложения OTP
- Настроить второй фактор своей двухфакторной аутентификации
- Гостевой доступ
-
Руководство по система единого входа для администраторов SAML
-
Обновить до CertCentral
- Что необходимо знать, прежде чем переходить на CertCentral?
- Где находятся мои сертификаты?
- Где я могу управлять вариантами способов оплаты?
- Где я могу управлять информацией своей организации?
- Как CertCentral облегчает управление сертификатами?
- Часто задаваемые вопросы по обновлению CertCentral для компаний, партнеров и реселлеров
- Каким образом я могу перенести настройки обнаружения CWS в CertCentral Discovery?
- Что необходимо знать о переносе данных учётная запись.
- Что необходимо знать о переносе домена и сертификата
- Журнал изменений
URL-адреса каталога ACME для сертификатов Signed HTTP Exchange
Создайте URL-адрес каталога ACME для сертификата Signed HTTP ExchangeСоздайте уникальный URL-адрес каталога ACME для своего сертификата Signed HTTP Exchange в своей учётная запись CertCentral. Необходимо включить URL-адрес каталога ACME "Signed HTTP Exchange" в команду запроса сертификата CertBot.
Перед созданием URL-адреса каталога ACME для своего сертификата Signed HTTP Exchange убедитесь, что эти предварительные условия выполнены:
- Ресурсная запись АЦС домена настроена правильно
- Параметр профиля сертификата Signed HTTP Exchange включен для вашей учётная запись
Для получения более подробной информации:
-
В меню на боковой панели своей учётная запись CertCentral нажмите Автоматизация > URL каталога ACME.
-
На странице «URL-адреса » нажмите Добавить URL-адрес .
-
Во всплывающем окне «Добавить URL-адрес каталога ACME» введите понятное Имя для URL.
-
В раскрывающемся списке Продукт выберите сертификат OV или EV TLS/SSL, в который вы хотите включить расширение CanSignHttpExchanges и который вы хотите выпустить с использованием ACME.
В настоящее время расширение CanSignHttpExchanges может быть включено только в сертификаты OV и EV TLS/SSL.
-
В раскрывающемся списке Подразделение привяжите подразделение к URL-адресу .
Все сертификаты, выданные с этого URL-адреса, будут прикреплены к выбранному подразделению.
-
В раскрывающемся списке Организация выберите предварительно проверенную на достоверность Организацию, для которой необходимо выпустить сертификат.
-
В разделе «Период действия» выберите Пользовательская продолжительность и в окне Дни введите число от 1 до 90.
В соответствии с отраслевыми стандартами сертификаты с расширением Signed HTTP Exchange имеют максимальный срок действия 90 дней.
-
Разверните Дополнительные параметры сертификата и в разделе «Параметры профиля сертификата» отметьте флажком Включить расширение CanSignHttpExchanges в сертификат.
-
Нажмите Добавить URL-адрес каталога ACME.
-
Во всплывающем окне «Новый URL-адрес каталога ACME» скопируйте уникальный URL-адрес ACME и сохраните его.
Используйте этот URL для размещения запроса на сертификат с помощью клиента ACME.
При создании URL-адреса каталога ACME он отображается только один раз. Восстановить потерянный URL-адрес ACME нельзя. Если вы потеряли URL-адрес ACME, вы должны отозвать потерянный URL-адрес ACME и сгенерировать новый.
-
Нажмите Я понимаю, что я больше не увижу эту информацию.
Ваш новый URL-адрес добавлен в список URL-адресов на странице URL-адреса (в меню на боковой панели нажмите Автоматизация > URL-адреса ). Для получения более подробной информации о сертификате, который вы можете заказать через URL-адрес , щелкните по значку информации рядом с описанием URL.
Прежде чем использовать клиент ACME для размещения заказа на сертификат SSL/TLS с расширением CanSignHttpExchanges, убедитесь, что вы настроили ресурсную запись АЦС своего домена. Кроме того, вам необходимо создать ECC CSR для своего заказа на сертификат "Signed HTTP Exchange".