- Начало работы
-
Управление сертификатами
-
Руководство по клиентским сертификатам
- Выпуск клиентских сертификатов (Админ)
- Повторный выпуск клиентских сертификатов (Админ)
- Продление срока действия клиентских сертификатов (Админ)
- Отмена находящихся на рассмотрении заказов на сертификаты клиента
- Отменить находящиеся на рассмотрении заказы на повторный выпуск клиентских сертификатов
- Порядок отзыва клиентских сертификатов
- Повторная отправка сообщения о подтверждении достоверности на адрес электронной почты сертификата клиента DigiCert
- Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Включите уведомления о возобновлении сертификатов клиентов
- Настройка процесса утверждения сертификата клиента
- Создать свой сертификат клиента
- Управление сертификатом с вашим персональным идентификатором
- Настройка Outlook для использования сертификата с вашим персональным ИД Email Security Plus.
-
Руководство по запросам на сертификаты для администраторов SAML
- Обязательные требования, предъявляемые к запросам на сертификат SAML
- Рабочий процесс службы размещения запросов на сертификаты SAML
- Рабочий процесс размещения запросов на сертификаты SAML
- Настройка запросов на сертификаты SAML
- Turn off SAML Certificate Requests
- Restore access to SAML Certificate Requests accounts
- SAML: Запрос сертификата клиента
- SAML: Создать свой сертификат клиента
- SAML: Скачать копию своего сертификата клиента
- SAML: Отправить запрос на отзыв сертификата клиента
- SAML: Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Разрешить доступ к настройкам SAML
- Преимущества сертификата защищенного сайта Secure Site
- Отозвать выпущенный сертификат SSL/TLS
- Получить копию своего сертификата SSL/TLS
- Добавить или заменить запрос на подпись сертификата для находящегося на рассмотрении заказа на сертификата
- Заказать свои сертификаты SSL/TLS
- Autopopulate Organization Unit field (enterprise accounts only)
-
Управление организациями и доменами
- Процесс подтверждения достоверности
- Подтверждение достоверности организации
- TLS certificate organization validation process
- Подтверждение домена
- Управление организациями
-
Управление доменами
- Предварительное подтверждение полномочий управления доменом: Методы подтверждения полномочий управления доменом (DCV)
- Скрыть альтернативные методы подтверждения полномочий управления доменом (DCV)
- При использовании метода DCV добавьте домен, выполните авторизацию домена для работы с сертификатами, а также отправьте сообщения о проверке
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте запись DNS CNAME в качестве метода DCV
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Изменить метод подтверждения полномочий управления доменом (DCV)
-
Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Методы подтверждения полномочий управления доменом (DCV)
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте метод DCV с использованием электронной почты
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте запись DNS CNAME в качестве метода DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте запись DNS TXT в качестве метода DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте метод DCV с практической демонстрацией HTTP
- Проверка записи ресурса DNS CAA
- Управление утверждениями запросов на сертификаты
- Предоставление пользователям с ограниченными правами доступа к заказу сертификата
-
Автоматическое продление срока действия сертификата
- Включить автоматическое продление срока действия сертификата
- Выключить автоматическое продление срока действия сертификата
- Задать пользователя по умолчанию для заказов на автоматическое продление срока действия сертификатов
- Включение автоматического продления срока действия сертификата
- Выключение автоматического продления срока действия сертификата
- Индивидуальные уведомления о продлении срока действия сертификата
- Регистрация базового сертификата и бизнес-сертификата SSL/TLS
- Заказать свои сертификаты SSL
-
Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат
- Использовать метод подтверждения достоверности адреса электронной почты для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS CNAME для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Отменить заказ на сертификат
- Скачать копию своего сертификата SSL
- Выбрать языковую настройку для своей учетной записи
-
Регистрация открытых сертификатов SSL/TLS в открытых журналах CT
- Будет ли DigiCert регистрировать все сертификаты в открытых журналах CT?
- Когда нужно и когда не нужно регистрировать открытые сертификаты SSL/TLS
- Отключение регистрации сертификатов SSL/TLS в открытых журналах CT
- Способы отключения регистрации сертификатов SSL/TLS в журналах CT
- Разрешить пользователям не регистрировать сертификаты в журналах CT
- Отключите регистрацию сертификатов в журналах CT для вашей учетной записи
- Проверьте, отключена ли регистрация сертификатов в журнала CT для вашей учетной записи
- Добавить незарегистрированный сертификат SSL/TLS в открытые журналы CT
-
Регистрация сертификата DV
- Заказ сертификатов DV
- Отмена заказа на сертификат DV
- Методы подтверждения полномочий управления доменом (DCV)
- Доступ к сертификату DV
- Повторный выпуск сертификатов DV
- Отмена находящихся на рассмотрении заказов на повторный выпуск сертификатов DV
-
Продление срока действия сертификатов DV
- Продление срока действия стандартного сертификата RapidSSL Standard DV
- Продление срока действия сертификата RapidSSL Wildcard DV с поддержкой субдоменов
- Продление срока действия стандартного сертификата GeoTrust Standard DV
- Продление срока действия сертификата GeoTrust Wildcard DV с поддержкой субдоменов
- Продление срока действия сертификата GeoTrust Cloud DV
- Отозвать выпущенный сертификат DV
- Публичные сертификаты – Элементы данных, нарушающие отраслевые стандарты
- Параметры профиля сертификата
- Продлить срок действия сертификата SSL/TLS
-
Сертификаты для подписывания кода
- Protect private keys
- Order a Code Signing certificate
- Order an EV code signing certificate
- Reissue or re-key a Code Signing certificate
- Reissue or re-key an EV Code Signing certificate
- Продлить срок действия сертификата для подписывания кода
- Resend "Create Your DigiCert Code Signing Certificate" email
- Download a code signing certificate
- Сертификаты для подписывания документа
- Повторно выпустить сертификат SSL/TLS
- Дублировать сертификат SSL/TLS
- Retiring underscores in domain names
- DNS CAA resource record check
- EV certificate countries
-
Руководство по клиентским сертификатам
-
Инструменты для управления сертификатами
- Руководство пользователя ACME
- CT log monitoring service
- Discovery Cloud-scan service (open beta)
-
Руководство пользователя Discovery
- Обязательные требования Discovery
- Рабочий процесс и разрешения Discovery
- Требования по установке датчика
- Установить датчик
- Структура файла датчика
- Устранение неисправностей датчика
- Настройка датчика для использования прокси-сервера для связи
- Активировать датчик
- Перезапустить датчик
- Переименование датчика.
- Настройка и запуск сканирования
- Редактировать скан
- Add public and private root and intermediate CAs
- Blacklist IP addresses and FQDNs
- Discovery renewal notices
- Уязвимости сертификата TLS/SSL
- Уязвимости конечной точки TLS/SSL
- Automation user guide
- Постквантовая криптография
- Azure Key Vault integration guide
-
Управление учетной записью
-
Руководство по системе единого входа для администраторов SAML
- Требования к функции единого входа (SSO) для SAML
- Рабочий процесс службы SAML
- Настройка системы единого входа (SSO) для SAML
- Turn off SAML Single Sign-on
- Restore SAML Single Sign-on for CertCentral accounts
- Предоставить разрешение на осуществление доступа к настройкам SAML
-
Управление пользователями с правом единого входа (SSO) для SAML
- Администраторы и менеджеры: Пользователи только с правом единого доступа SAML SSO по сравнению с пользователями с учетной записью системы единого входа SAML SSO
- Пользователи с учетной записью системы единого доступа SAML SSO и пользователи только с правом единого доступа SAML SSO
- Разница при преобразовании пользователей только с правом единого доступа SAML SSO и пользователей с учетной записью системы единого доступа SAML SSO
- Добавление пользователя только с правом единого доступа SAML SSO или пользователя с учетной записью системы единого входа SAML SSO
- Преобразование пользователя только с правом единого доступа SAML SSO или пользователя с учетной записью системы единого входа SAML SSO
- SAML SSO: Пригласить пользователей присоединиться к вашей учетной записи
- Разблокировать "заблокированную" учетную запись CertCentral
- Добавить кредитную карту в свою учетную запись CertCentral
- Set up account credit
- Добавить нового пользователя в свою учетную запись CertCentral
- Типы пользователей и доступ к учетной записи CertCentral
- Языковая настройка интерфейса учетной записи CertCentral
-
Управление пользователями
- Добавить пользователя в свою учетную запись CertCentral
- Повторно отправить инструкции по созданию учетной записи новому пользователю
- Пригласить пользователей присоединиться к вашей учетной записи CertCentral
- Создайте свою учетную запись пользователя
- Утвердить учетную запись нового пользователя
- Разблокировать заблокированную учетную запись
- Управление подразделениями
-
Настройте свои формы запроса сертификата
-
Управление настраиваемыми полями бланка заказа
- Функции настраиваемых полей бланка заказа
- Добавление настраиваемого поля в ваши формы запросов
- Деактивировать настраиваемое поле бланка заказа
- Активировать настраиваемое поле бланка заказа
- Запросы на рассмотрении: Заполните обязательные и дополнительные настраиваемые поля
- Используйте свои настраиваемые поля для поиска конкретных заказов
- Ограничьте число тех, кто может добавлять новые организации из форм запросов
- Ограничьте число тех, кто может добавлять новые контактные лица из форм запросов
-
Управление настраиваемыми полями бланка заказа
- Управление гостевыми URL-адресами
- Уведомления CertCentral
- Configure Private SSL certificate products
- CertCentral account balance and PO process changes
- DigiCert 2020 maintenance schedule
- Subaccount management
-
Руководство по системе единого входа для администраторов SAML
-
Обновить до CertCentral
- Что необходимо знать, прежде чем переходить на CertCentral?
- Где находятся мои сертификаты?
- Где я могу управлять вариантами способов оплаты?
- Где я могу управлять информацией своей организации?
- Как CertCentral облегчает управление сертификатами?
- How do I move CWS discovery to CertCentral Discovery?
- What you need to know about account data migration
- What you need to know about domain and certificate migration
- Журнал изменений
SXG (механизм Signed HTTP Exchanges)証明書を取得する
CanSignHttpExchanges 機能拡張の入ったECC SSL/TLS証明書の入手方法CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書が必要ですか?なら、是非デジサートまでどうぞ。イノベーションとウェブプロトコルの発展を推進するデジサートは、ECC TLS証明書でこの機能拡張を最初にサポートした認証局のひとつです。 詳細は、 AMPのURL表示をわかりやすくするSXG(Signed HTTP Exchange)を参照してください。
CanSignHttpExchanges機能拡張が入ったこのECC TLS証明書は、SXGのためでのみ使用できます。従って、サーバには2種類の証明書が必要になります。SSL/TLS接続用と、Signed HTTP exchanges署名用です。 Chromeでは、CanSignHttpExchanges拡張が入ったSSL/TLS証明書は、signed HTTP exchangesでのみ使用され、SSL/TLS接続では拒否されてしまうためです。
CanSignHttpExchanges拡張が入ったECC SSL/TLS証明書を取得して、AMPのURL表示が実際どれほど改善されるのかテストをしてみませんか。そのためには、以下のタスクを完了させる必要があります。
まず、お客様のCertCentralアカウントをアクティベートする必要があります。このアカウントは、CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書を注文するために特別に用意されたアカウントです。
弊社エキスパートが、お客様のアカウントの管理をお手伝いいたします。お客様のアカウント担当者、またはWebフォームでお問い合わせください。
認証局がCanSignHttpExchanges拡張入りの証明書を発行するためには、お客様のドメインのDNSレコードを一度だけ編集し、cansignhttpexchanges=yesのパラメータを追加しておく必要があります。
xml
example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"デジサートなどの認証局は、CanSignHttpExchanges拡張が入った証明書を発行する前に、このパラメータを使ってドメインのCAAリソースレコードの確認を行います。レコードに cansignhttpexchanges=yes が見つかれば、証明書は発行されます。 もしドメインにCAAリソースレコードがない場合、またはレコードにこのパラメータがない場合は、証明書は発行できません。
Signed HTTP Exchangesの規格として、exchangeの署名に使われるSSL/TLS証明書にはECC鍵ペアが必要とされます。
CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書の注文には、ECCのCSR(証明書署名要求)の提出が必要になります。
- Apache:ECC CSRの作成とECC SSL/TLS証明書のインストール
- Серверы Microsoft: Microsoftサーバ: MicrosoftサーバでのECC CSRの作成とECC SSL/TLS証明書のインストール
まずCertCentralのアカウントに入り、サイドバーのメニューで「証明書の申請」をクリックし、希望する証明書を選択します。どの証明書が必要かよくわからない場合は、証明書の申請> 製品概要をクリックします。 証明書の申請ページで、証明書の各種オプションを確認し、そして該当する証明書を選択します。
SL/TLS証明書を注文する際、CanSignHttpExchanges拡張機能が入っていることを確認しましょう。
業界基準に基づき、HTTP Signed Exchange拡張機能が入っている証明書の有効期間は、最大90日となっています。
証明書の申請ページで、追加証明書オプションを展開し、Signed HTTP Exchanges (SXG)のところで、CanSignHttpExchanges拡張機能を含めるにチェックマークを入れます。
