- Начало работы
-
Управление сертификатами
-
Руководство по клиентским сертификатам
- Выпуск клиентских сертификатов (Админ)
- Повторный выпуск клиентских сертификатов (Админ)
- Продление срока действия клиентских сертификатов (Админ)
- Отмена находящихся на рассмотрении заказов на сертификаты клиента
- Отменить находящиеся на рассмотрении заказы на повторный выпуск клиентских сертификатов
- Порядок отзыва клиентских сертификатов
- Повторная отправка сообщения о подтверждении достоверности на адрес электронной почты сертификата клиента DigiCert
- Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Включите уведомления о возобновлении сертификатов клиентов
- Настройка процесса утверждения сертификата клиента
- Создать свой сертификат клиента
- Настройка Outlook для использования сертификата с вашим персональным ИД Email Security Plus.
-
Руководство по запросам на сертификаты для администраторов SAML
- Обязательные требования, предъявляемые к запросам на сертификат SAML
- Рабочий процесс службы размещения запросов на сертификаты SAML
- Рабочий процесс размещения запросов на сертификаты SAML
- Настройка запросов на сертификаты SAML
- Отключение запросов на сертификаты SAML
- Восстановить доступ к yчётная запись запросов на сертификаты SAML
- SAML: Запросить сертификат клиента
- SAML: Создать свой сертификат клиента
- SAML: Скачайте копию своего сертификата клиента
- SAML: Отправить запрос на отзыв сертификата клиента
- SAML: Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Разрешить доступ к настройкам SAML
- Преимущества сертификата защищенного сайта Secure Site
- Отозвать выпущенный сертификат SSL/TLS
- Получить копию своего сертификата SSL/TLS
- Добавить или заменить запрос на подпись сертификата для находящегося на рассмотрении заказа на сертификата
- Заказать свои сертификаты SSL/TLS
-
Управление организациями и доменами
- Процесс подтверждения достоверности
- Подтверждение действительности организации
- Процесс проверки организации с сертификатом TLS
- Подтверждение домена
- Управление организациями
-
Управление доменами
- Предварительная проверка домена: Методы DCV
- Скрыть альтернативные методы подтверждения полномочий управления доменом (DCV)
- При использовании метода DCV добавьте домен, выполните авторизацию домена для работы с сертификатами, а также отправьте сообщения о проверке
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте запись DNS CNAME в качестве метода DCV
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Изменить метод подтверждения полномочий управления доменом (DCV)
- Предварительная проверка домена: Повторная проверка управления вашим доменом до истечения срока подтверждения действительности вашего домена
- Проверка записи ресурса DNS CAA
- Управление утверждениями запросов на сертификаты
- Предоставление пользователям с ограниченными правами доступа к заказу сертификата
-
Автоматическое продление срока действия сертификата
- Включить автоматическое продление срока действия сертификата
- Выключить автоматическое продление срока действия сертификата
- Задать пользователя по умолчанию для заказов на автоматическое продление срока действия сертификатов
- Включение автоматического продления срока действия сертификата
- Выключение автоматического продления срока действия сертификата
- Индивидуальные уведомления о продлении срока действия сертификата
- Регистрация базового сертификата и бизнес-сертификата SSL/TLS
-
Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат
- Использовать метод подтверждения достоверности адреса электронной почты для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS CNAME для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Отменить заказ на сертификат
- Выбрать языковую настройку для своей учётная запись
-
Регистрация открытых сертификатов SSL/TLS в открытых журналах CT
- Будет ли DigiCert регистрировать все сертификаты в открытых журналах CT?
- Когда нужно и когда не нужно регистрировать открытые сертификаты SSL/TLS
- Отключение регистрации сертификатов SSL/TLS в открытых журналах CT
- Способы отключения регистрации сертификатов SSL/TLS в журналах CT
- Разрешить пользователям не регистрировать сертификаты в журналах CT
- Отключите регистрацию сертификатов в журналах CT для вашей учётная запись
- Проверьте, отключена ли регистрация сертификатов в журнала CT для вашей учётная запись
- Добавить незарегистрированный сертификат SSL/TLS в открытые журналы CT
-
Регистрация сертификата DV
- Заказ сертификатов DV
- Отмена заказа на сертификат DV
- Методы подтверждения управления доменом (DCV)
- Доступ к сертификату DV
- Перевыпуск сертификатов DV
- Отмена находящихся на рассмотрении заказов на перевыпуск сертификатов DV
-
Продление срока действия сертификатов DV
- Продление срока действия стандартного сертификата RapidSSL Standard DV
- Продление срока действия сертификата RapidSSL Wildcard DV с поддержкой субдоменов
- Продление срока действия стандартного сертификата GeoTrust Standard DV
- Продление срока действия сертификата GeoTrust Wildcard DV с поддержкой субдоменов
- Продление срока действия сертификата GeoTrust Cloud DV
- Отозвать выпущенный сертификат DV
- Публичные сертификаты – Элементы данных, нарушающие отраслевые стандарты
- Параметры профиля сертификата
- Продлить срок действия сертификата SSL/TLS
-
Сертификаты для подписывания кода
- Защитить частные ключи
- Заказать сертификат для подписывания кода
- Заказ сертификата для подписывания EV кода
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Продлить срок действия сертификата для подписывания кода
- Отправить повторно"Создать ваш сертификат DigiCert для подписывания кода" электронная почта
- Скачать сертификат для подписывания кода
- Сертификаты для подписывания документов
- Повторно выпустить сертификат SSL/TLS
- Дублировать сертификат SSL/TLS
- Исключение нижних подчеркиваний в доменных именах
- Проверка записи ресурса DNS CAA
- Страны, в которых используется сертификат EV
- Гибкие сертификаты
- Ваучеры[Бета]
- Автоматические проверки контроля над доменом
- Пометить перенесенный заказ сертификата как обновленный
- Планы долгосрочного обслуживания
- Завершение срока действия 2-летних сертификатов DV, OV и открытых сертификатов EV SSL/TLS
- Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV
- Настройка времени"действительно до" в сертификатах
- DigiCert site seals
- Report library overview
- Review all OV domains affected by the reduced 397-day validity period
- Verified Mark Certificates (VMC)
-
Руководство по клиентским сертификатам
-
Инструменты для управления сертификатами
- Облачный сервис сканирования Discovery
-
Руководство пользователя Discovery
- Обязательные требования Discovery
- Рабочий процесс и разрешения Discovery
- Требования по установке датчика
- Установить датчик
- Структура файла датчика
- Настройка датчика для использования прокси-сервера для связи
- Активировать датчик
- Остановить датчик
- Обновить датчик
- Перезапустить датчик
- Приостановить датчик
- Деактивировать датчик
- Деинсталлировать датчик
- Переименование датчика.
- Настройка и запуск сканирования
- Редактировать сканирование
- Устранение неисправностей датчика
- Добавить открытый и закрытый корневой и промежуточные ЦС
- Помещенные с список блокировки IP-адреса и FQDN
- Загрузка сертификатов в ручном режиме
- Удалить все сертификаты и конечные точки из результатов сканирования
-
Напоминания о продлении срока действия Discovery
- Включить уведомления о продлении срока действия Discovery
- Отключить уведомления о продлении срока действия Discovery
- Уведомление о продлении срока действия обнаруженного сертификата
- Включить уведомления о продлении срока действия обнаруженного сертификата
- Выключить уведомления о продлении срока действия обнаруженного сертификата
- Уязвимости сертификата TLS/SSL
- Уязвимости конечной точки TLS/SSL
- Поддерживаемая конфигурация конечной точки
- Заменить сертификат
- SSH keys
-
Инструкции по автоматизации жизненного цикла сертификатов
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Начало использования автоматизации
- Рабочий процесс автоматизации
- Agent installation requirements
- Профили автоматического действия
- Настроить автоматизацию для устройства в конечной точке
- Настроить автоматизацию датчика (без агента) выравнивателя нагрузки
- Планирование события автоматизации
- Request duplicate certificate
- Общее имя (ОИ (CN)) для сертификата с поддержкой субдоменов
- Настройка автоматического обновления профилей и сертификатов автоматизации
- Discovery service integration with automation workflows
- Автоматизация: Известные проблемы
- Руководство пользователя «Интегрирование вручную средств автоматизации для ACME»
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Постквантовая криптография
- Руководство по интеграции учетных записей Azure Key Vault
- Сервис мониторинга журнала CT
- Служба оценки уязвимости
-
Управление yчётная запись
-
Руководство по система единого входа для администраторов SAML
- Требования к функции единого входа (SSO) для SAML
- Рабочий процесс службы SAML
- Настройка система единого входа (SSO) для SAML
- Отключение функции единого входа SAML Single Sign-on.
- Восстановление опции единого входа SAML Single Sign-on для yчётная запись CertCentral.
- Предоставить разрешение на осуществление доступа к настройкам SAML
-
Управление пользователями с правом единого входа (SSO) для SAML
- Администраторы и менеджеры: Пользователи только с правом единого доступа SAML SSO по сравнению с пользователями с yчётная запись системы единого входа SAML SSO
- Пользователи с yчётная запись системы единого доступа SAML SSO и пользователи только с правом единого доступа SAML SSO
- Разница при преобразовании пользователей только с правом единого доступа SAML SSO и пользователей с yчётная запись системы единого доступа SAML SSO
- Добавление пользователя только с правом единого доступа SAML SSO или пользователя с yчётная запись системы единого входа SAML SSO
- Преобразование пользователя только с правом единого доступа SAML SSO или пользователя с yчётная запись системы единого входа SAML SSO
- SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись
- Разблокировать"заблокированную" Yчётная запись CertCentral
- Добавить кредитную карту в свою yчётная запись CertCentral
- Настройка кредита учётная запись.
- Generate certificate price quotes in CertCentral
- Добавить нового пользователя в свою yчётная запись CertCentral
- Типы пользователей и доступ к учётная запись CertCentral
-
Управление пользователями
- Добавить пользователя в свою yчётная запись CertCentral
- Повторно отправить инструкции по созданию учётная запись новому пользователю
- Пригласить пользователей присоединиться к вашей учётная запись CertCentral
- Создайте свою yчётная запись пользователя
- Утвердить yчётная запись нового пользователя
- Разблокировать заблокированную yчётная запись
- Управление подразделениями
-
Настройте свои формы запроса сертификата
-
Управление настраиваемыми полями бланка заказа
- Функции настраиваемых полей бланка заказа
- Добавление настраиваемого поля в ваши формы запросов
- Деактивировать настраиваемое поле бланка заказа
- Активировать настраиваемое поле бланка заказа
- Запросы на рассмотрении: Заполните обязательные и дополнительные настраиваемые поля
- Используйте свои настраиваемые поля для поиска конкретных заказов
- Ограничьте число тех, кто может добавлять новые организации из форм запросов
- Ограничьте число тех, кто может добавлять новые контактные лица из форм запросов
-
Управление настраиваемыми полями бланка заказа
- Управление гостевыми URL-адресами
-
Уведомления CertCentral
- Добавьте адреса электронной почты для экстренной связи в свою yчётная запись
- Настроить уведомления по электронной почте учётная запись
- Уведомления о продлении срока действия сертификата
- Конфигурировать настройки сообщений о жизненном цикле сертификата
- Set the language for CertCentral email notifications
- Customize email templates
- Конфигурировать продукты частного сертификата SSL.
- Изменения процесса пополнения счета учётная запись CertCentral и оформления заказа на покупку.
- График обслуживания DigiCert на 2021 год
- Управление субyчётная запись
- Планы поддержки DigiCert CertCentral
-
Двухфакторная проверка подлинности CertCentral
- Конфигурации учётная запись двухфакторной проверки подлинности CertCentral
- Включить двухфакторную проверку подлинности
- Отключить двухфакторную проверку подлинности
- Настроить требования двухфакторной аутентификации для своей учётная запись
- Активировать 30-дневную компьютерную верификацию для проверки подлинности приложения OTP
- Настроить второй фактор своей двухфакторной аутентификации
- Гостевой доступ
-
Руководство по система единого входа для администраторов SAML
-
Обновить до CertCentral
- Что необходимо знать, прежде чем переходить на CertCentral?
- Где находятся мои сертификаты?
- Где я могу управлять вариантами способов оплаты?
- Где я могу управлять информацией своей организации?
- Как CertCentral облегчает управление сертификатами?
- Часто задаваемые вопросы по обновлению CertCentral для компаний, партнеров и реселлеров
- Каким образом я могу перенести настройки обнаружения CWS в CertCentral Discovery?
- Что необходимо знать о переносе данных учётная запись.
- Что необходимо знать о переносе домена и сертификата
- Журнал изменений
Demande de certificat Signed HTTP Exchange
Certificat TLS ECC avec extension CanSignHttpExchangesDigiCert est heureuse de faire partie des toutes premières Autorités de Certification à intégrer l'extension CanSignHttpExchanges dans ses certificats TLS ECC. Nous entendons ainsi poursuivre nos efforts en faveur de l'innovation technologique et du développement de nouveaux protocoles web. Pour plus d'infos, consultez la page intitulée Signed HTTP Exchange : la solution pour un affichage optimal des URL AMP.
Un certificat TLS ECC équipé de l'extension CanSignHttpExchanges ne peut être utilisé que pour des échanges HTTP signés. Par conséquent, vous aurez besoin de deux certificats pour le serveur: un pour les connexions TLS et un autre pour la signature des échanges HTTP. Chrome n'utilise le certificat avec extension CanSignHttpExchanges que pour les échanges signés et rejette les requêtes tentant de l'utiliser pour des connexions TLS.
Pour commander votre certificat Signed HTTP Exchange et bénéficier des améliorations apportées aux pages AMP, suivez les instructions ci-dessous.
C'est la première étape. Ce compte est spécialement configuré pour la commande de certificats TLS avec extension CanSignHttpExchanges.
Créez votre compte CertCentral
Vous avez déjà un compte DigiCert ? Pas de problème, nos experts sont à votre disposition. Contactez votre chargé de compte ou notre équipe support.
Pour qu'une Autorité de Certification (AC) puisse émettre votre certificat TLS avec extension CanSignHttpExchanges, vous devez au préalable ajouter le paramètre "cansignhttpexchanges=yes" à l'enregistrement DNS de votre domaine. Vous n'aurez à réaliser cette opération qu'une seule fois.
xml
example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"Avant d'émettre le certificat, l'AC (par ex. DigiCert) vérifie la présence de ce paramètre dans l'enregistrement de ressource CAA du domaine. Si l'enregistrement contient le paramètre en question, le certificat est émis. Dans le cas contraire ou si le domaine ne comporte aucun enregistrement de ressource CAA, le certificat ne peut être émis.
Les spécifications relatives à la technologie SXG exigent que le certificat TLS servant à la signature de l'échange comporte une paire de clés ECC (cryptographie par courbes elliptiques).
Par ailleurs, vous devrez joindre une requête de signature de certificat (CSR) ECC à la commande de votre certificat.
Dans le menu de votre espace CertCentral, cliquez sur Request a Certificate, puis choisissez un certificat. En cas de doute sur le certificat à choisir, cliquez sur Request a Certificate > Product Summary. Sur la page Request a Certificate, vérifiez les options associées aux certificats, puis choisissez celui qui vous convient.
Au moment de commander votre certificat TLS, assurez-vous d'inclure l'extension CanSignHttpExchanges.
Conformément aux normes en vigueur, les certificats avec extension CanSignHttpExchanges ont une durée de validité de 90 jours.
Sur la page de commande du certificat, déroulez le menu Additional Certificate Options, puis dans la section Signed HTTP Exchanges, cochez la case Include the CanSignHttpExchanges extension in the certificate.
