- Начало работы
-
Управление сертификатами
-
Руководство по клиентским сертификатам
- Выпуск клиентских сертификатов (Админ)
- Повторный выпуск клиентских сертификатов (Админ)
- Продление срока действия клиентских сертификатов (Админ)
- Отмена находящихся на рассмотрении заказов на сертификаты клиента
- Отменить находящиеся на рассмотрении заказы на повторный выпуск клиентских сертификатов
- Порядок отзыва клиентских сертификатов
- Повторная отправка сообщения о подтверждении достоверности на адрес электронной почты сертификата клиента DigiCert
- Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Включите уведомления о возобновлении сертификатов клиентов
- Настройка процесса утверждения сертификата клиента
- Создайте свой сертификат клиента
- Управление сертификатом с вашим персональным идентификатором
- Настройка Outlook для использования сертификата с вашим персональным ИД Email Security Plus.
-
Руководство по запросам сертификатов для администраторов SAML
- Обязательные требования, предъявляемые к запросам на сертификат SAML
- Рабочий процесс службы размещения запросов на сертификаты SAML
- Рабочий процесс размещения запросов на сертификаты SAML
- Настройка запросов на сертификаты SAML
- Отключение запросов на сертификаты SAML
- Восстановить доступ к учетным записям запросов на сертификаты SAML
- SAML: Запрос на сертификат клиента
- SAML: Создать свой сертификат клиента
- SAML: Скачать копию своего сертификата клиента
- SAML: Отправить запрос на отзыв сертификата клиента
- SAML: Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Разрешить доступ к настройкам SAML
- Преимущества сертификата защищенного сайта Secure Site
- Отозвать выпущенный сертификат SSL/TLS
- Получить копию своего сертификата SSL/TLS
- Добавить или заменить запрос на подпись сертификата для находящегося на рассмотрении заказа на сертификата
- Заказать свои сертификаты SSL/TLS
-
Управление организациями и доменами
- Процесс подтверждения достоверности
- Подтверждение действительности организации
- Процесс проверки организации с сертификатом TLS
- Подтверждение домена
- Управление организациями
-
Управление доменами
- Предварительное подтверждение полномочий управления доменом: Методы DCV
- Скрыть альтернативные методы подтверждения полномочий управления доменом (DCV)
- При использовании метода DCV добавьте домен, выполните авторизацию домена для работы с сертификатами, а также отправьте сообщения о проверке
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте запись DNS CNAME в качестве метода DCV
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Изменить метод подтверждения полномочий управления доменом (DCV)
- Предварительное подтверждение полномочий управления доменом: Повторная проверка управления вашим доменом до истечения срока подтверждения действительности вашего домена
-
Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Методы DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте метод DCV с использованием электронной почты
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте запись DNS CNAME в качестве метода DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте запись DNS TXT в качестве метода DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте метод DCV с практической демонстрацией HTTP
- Проверка записи ресурса DNS CAA
- Управление утверждениями запросов на сертификаты
- Предоставление пользователям с ограниченными правами доступа к заказу сертификата
-
Автоматическое продление срока действия сертификата
- Включить автоматическое продление срока действия сертификата
- Выключить автоматическое продление срока действия сертификата
- Задать пользователя по умолчанию для заказов на автоматическое продление срока действия сертификатов
- Включение автоматического продления срока действия сертификата
- Выключение автоматического продления срока действия сертификата
- Индивидуальные уведомления о продлении срока действия сертификата
- Регистрация базового сертификата и бизнес-сертификата SSL/TLS
-
Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат
- Использовать метод подтверждения достоверности адреса электронной почты для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS CNAME для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Отменить заказ на сертификат
- Скачать копию своего сертификата SSL
- Выбрать языковую настройку для своей учетной записи
-
Регистрация открытых сертификатов SSL/TLS в открытых журналах CT
- Будет ли DigiCert регистрировать все сертификаты в открытых журналах CT?
- Когда нужно и когда не нужно регистрировать открытые сертификаты SSL/TLS
- Отключение регистрации сертификатов SSL/TLS в открытых журналах CT
- Способы отключения регистрации сертификатов SSL/TLS в журналах CT
- Разрешить пользователям не регистрировать сертификаты в журналах CT
- Отключите регистрацию сертификатов в журналах CT для вашей учетной записи
- Проверьте, отключена ли регистрация сертификатов в журнала CT для вашей учетной записи
- Добавить незарегистрированный сертификат SSL/TLS в открытые журналы CT
-
Регистрация сертификата DV
- Заказ сертификатов DV
- Отмена заказа на сертификат DV
- Методы подтверждения полномочий управления доменом (DCV)
- Доступ к сертификату DV
- Повторный выпуск сертификатов DV
- Отмена находящихся на рассмотрении заказов на повторный выпуск сертификатов DV
-
Продление срока действия сертификатов DV
- Продление срока действия стандартного сертификата RapidSSL Standard DV
- Продление срока действия сертификата RapidSSL Wildcard DV с поддержкой субдоменов
- Продление срока действия стандартного сертификата GeoTrust Standard DV
- Продление срока действия сертификата GeoTrust Wildcard DV с поддержкой субдоменов
- Продление срока действия сертификата GeoTrust Cloud DV
- Отозвать выпущенный сертификат DV
- Публичные сертификаты – Элементы данных, нарушающие отраслевые стандарты
- Параметры профиля сертификата
- Продлить срок действия сертификата SSL/TLS
-
Сертификаты для подписывания кода
- Защитить частные ключи
- Заказать сертификат для подписывания кода
- Заказ сертификата для подписывания EV кода
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Продлить срок действия сертификата для подписывания кода
- Отправить повторно"Создать ваш сертификат DigiCert для подписывания кода" электронная почта
- Скачать сертификат для подписывания кода
- Сертификаты для подписывания документа
- Повторно выпустить сертификат SSL/TLS
- Дублировать сертификат SSL/TLS
- Исключение нижних подчеркиваний в доменных именах
- Проверка записи ресурса DNS CAA
- Страны, в которых используется сертификат EV
- Гибкие сертификаты
- Vouchers [Beta]
- Automatic domain control validation checks
- Mark a migrated certificate order as renewed
- Multi-year Plans
- End of 2-Year DV, OV, and EV public SSL/TLS certificates
- ICA certificate chain option for public OV and EV flex certificates
-
Руководство по клиентским сертификатам
-
Инструменты для управления сертификатами
- Облачный сервис сканирования Discovery
-
Руководство пользователя Discovery
- Обязательные требования Discovery
- Рабочий процесс и разрешения Discovery
- Требования по установке датчика
- Установить датчик
- Структура файла датчика
- Устранение неисправностей датчика
- Настройка датчика для использования прокси-сервера для связи
- Активировать датчик
- Перезапустить датчик
- Переименование датчика.
- Настройка и запуск сканирования
- Редактировать скан
- Добавить открытый и закрытый корневой и промежуточные ЦС
- Помещенные с черный список IP-адреса и FQDN
- Manually upload certificates
- Delete all certificates and endpoints from scan results
-
Напоминания о продлении срока действия Discovery
- Включить уведомления о продлении срока действия Discovery
- Отключить уведомления о продлении срока действия Discovery
- Уведомление о продлении срока действия обнаруженного сертификата
- Включить уведомления о продлении срока действия обнаруженного сертификата
- Выключить уведомления о продлении срока действия обнаруженного сертификата
- Уязвимости сертификата TLS/SSL
- Уязвимости конечной точки TLS/SSL
- Поддерживаемая конфигурация конечной точки
- Replace a certificate
-
Инструкции по автоматизации жизненного цикла сертификатов
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Начало использования автоматизации
- Рабочий процесс автоматизации
- Профили автоматического действия
- Настроить автоматизацию для устройства в конечной точке
- Настроить автоматизацию датчика (без агента) выравнивателя нагрузки
- Планирование события автоматизации
- Configure automatic renewal of automation profiles and certificates
- Automation: Known issues
- Руководство пользователя «Интегрирование вручную средств автоматизации для ACME»
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Постквантовая криптография
- Руководство по интеграции учетных записей Azure Key Vault
- Сервис мониторинга журнала CT
- Vulnerability assessment service
-
Управление учетной записью
-
Руководство по системе единого входа для администраторов SAML
- Требования к функции единого входа (SSO) для SAML
- Рабочий процесс службы SAML
- Настройка системы единого входа (SSO) для SAML
- Отключение функции единого входа SAML Single Sign-on.
- Восстановление опции единого входа SAML Single Sign-on для учетных записей CertCentral.
- Предоставить разрешение на осуществление доступа к настройкам SAML
-
Управление пользователями с правом единого входа (SSO) для SAML
- Администраторы и менеджеры: Пользователи только с правом единого доступа SAML SSO по сравнению с пользователями с учетной записью системы единого входа SAML SSO
- Пользователи с учетной записью системы единого доступа SAML SSO и пользователи только с правом единого доступа SAML SSO
- Разница при преобразовании пользователей только с правом единого доступа SAML SSO и пользователей с учетной записью системы единого доступа SAML SSO
- Добавление пользователя только с правом единого доступа SAML SSO или пользователя с учетной записью системы единого входа SAML SSO
- Преобразование пользователя только с правом единого доступа SAML SSO или пользователя с учетной записью системы единого входа SAML SSO
- SAML SSO: Пригласить пользователей присоединиться к вашей учетной записи
- Разблокировать"заблокированную" Учетная запись CertCentral
- Добавить кредитную карту в свою учетную запись CertCentral
- Настройка кредита учетной записи.
- Добавить нового пользователя в свою учетную запись CertCentral
- Типы пользователей и доступ к учетной записи CertCentral
- Языковая настройка интерфейса учетной записи CertCentral
-
Управление пользователями
- Добавить пользователя в свою учетную запись CertCentral
- Повторно отправить инструкции по созданию учетной записи новому пользователю
- Пригласить пользователей присоединиться к вашей учетной записи CertCentral
- Создайте свою учетную запись пользователя
- Утвердить учетную запись нового пользователя
- Разблокировать заблокированную учетную запись
- Управление подразделениями
-
Настройте свои формы запроса сертификата
-
Управление настраиваемыми полями бланка заказа
- Функции настраиваемых полей бланка заказа
- Добавление настраиваемого поля в ваши формы запросов
- Деактивировать настраиваемое поле бланка заказа
- Активировать настраиваемое поле бланка заказа
- Запросы на рассмотрении: Заполните обязательные и дополнительные настраиваемые поля
- Используйте свои настраиваемые поля для поиска конкретных заказов
- Ограничьте число тех, кто может добавлять новые организации из форм запросов
- Ограничьте число тех, кто может добавлять новые контактные лица из форм запросов
-
Управление настраиваемыми полями бланка заказа
- Управление гостевыми URL-адресами
- Уведомления CertCentral
- Управление кредитными картами
- Конфигурировать продукты частного сертификата SSL.
- Изменения процесса пополнения счета учетной записи CertCentral и оформления заказа на покупку.
- График обслуживания DigiCert на 2020 год
- Управление субучетными записями
- DigiCert CertCentral Support Plans
-
CertCentral two-factor authentication
- CertCentral two-factor authentication account configurations
- Turn on two-factor authentication
- Turn off two-factor authentication
- Configure two-factor authentication requirements for your account
- Enable 30-day computer verification for OTP app authentication
- Set up the second factor of your two-factor authentication
- Guest access
-
Руководство по системе единого входа для администраторов SAML
-
Обновить до CertCentral
- Что необходимо знать, прежде чем переходить на CertCentral?
- Где находятся мои сертификаты?
- Где находятся мои сертификаты для подписывания кодов?
- Где я могу управлять вариантами способов оплаты?
- Где я могу управлять информацией своей организации?
- Как CertCentral облегчает управление сертификатами?
- Что необходимо знать, прежде чем переходить на CertCentral?
- Каким образом я могу перенести настройки обнаружения CWS в CertCentral Discovery?
- How do I migrate my Venafi integration to CertCentral?
- Что необходимо знать о переносе данных учетной записи.
- Что необходимо знать о переносе домена и сертификата
- Журнал изменений
Demande de certificat Signed HTTP Exchange
Certificat TLS ECC avec extension CanSignHttpExchangesDigiCert est heureuse de faire partie des toutes premières Autorités de Certification à intégrer l'extension CanSignHttpExchanges dans ses certificats TLS ECC. Nous entendons ainsi poursuivre nos efforts en faveur de l'innovation technologique et du développement de nouveaux protocoles web. Pour plus d'infos, consultez la page intitulée Signed HTTP Exchange : la solution pour un affichage optimal des URL AMP.
Un certificat TLS ECC équipé de l'extension CanSignHttpExchanges ne peut être utilisé que pour des échanges HTTP signés. Par conséquent, vous aurez besoin de deux certificats pour le serveur: un pour les connexions TLS et un autre pour la signature des échanges HTTP. Chrome n'utilise le certificat avec extension CanSignHttpExchanges que pour les échanges signés et rejette les requêtes tentant de l'utiliser pour des connexions TLS.
Pour commander votre certificat Signed HTTP Exchange et bénéficier des améliorations apportées aux pages AMP, suivez les instructions ci-dessous.
C'est la première étape. Ce compte est spécialement configuré pour la commande de certificats TLS avec extension CanSignHttpExchanges.
Créez votre compte CertCentral
Vous avez déjà un compte DigiCert ? Pas de problème, nos experts sont à votre disposition. Contactez votre chargé de compte ou notre équipe support.
Pour qu'une Autorité de Certification (AC) puisse émettre votre certificat TLS avec extension CanSignHttpExchanges, vous devez au préalable ajouter le paramètre "cansignhttpexchanges=yes" à l'enregistrement DNS de votre domaine. Vous n'aurez à réaliser cette opération qu'une seule fois.
xml
example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"Avant d'émettre le certificat, l'AC (par ex. DigiCert) vérifie la présence de ce paramètre dans l'enregistrement de ressource CAA du domaine. Si l'enregistrement contient le paramètre en question, le certificat est émis. Dans le cas contraire ou si le domaine ne comporte aucun enregistrement de ressource CAA, le certificat ne peut être émis.
Les spécifications relatives à la technologie SXG exigent que le certificat TLS servant à la signature de l'échange comporte une paire de clés ECC (cryptographie par courbes elliptiques).
Par ailleurs, vous devrez joindre une requête de signature de certificat (CSR) ECC à la commande de votre certificat.
Dans le menu de votre espace CertCentral, cliquez sur Request a Certificate, puis choisissez un certificat. En cas de doute sur le certificat à choisir, cliquez sur Request a Certificate > Product Summary. Sur la page Request a Certificate, vérifiez les options associées aux certificats, puis choisissez celui qui vous convient.
Au moment de commander votre certificat TLS, assurez-vous d'inclure l'extension CanSignHttpExchanges.
Conformément aux normes en vigueur, les certificats avec extension CanSignHttpExchanges ont une durée de validité de 90 jours.
Sur la page de commande du certificat, déroulez le menu Additional Certificate Options, puis dans la section Signed HTTP Exchanges, cochez la case Include the CanSignHttpExchanges extension in the certificate.
