- Начало работы
-
Управление сертификатами
-
Руководство по клиентским сертификатам
- Выпуск клиентских сертификатов (Админ)
- Повторный выпуск клиентских сертификатов (Админ)
- Продление срока действия клиентских сертификатов (Админ)
- Отмена находящихся на рассмотрении заказов на сертификаты клиента
- Отменить находящиеся на рассмотрении заказы на повторный выпуск клиентских сертификатов
- Порядок отзыва клиентских сертификатов
- Повторная отправка сообщения о подтверждении достоверности на адрес электронной почты сертификата клиента DigiCert
- Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Включите уведомления о возобновлении сертификатов клиентов
- Настройка процесса утверждения сертификата клиента
- Создать свой сертификат клиента
- Настройка Outlook для использования сертификата с вашим персональным ИД Email Security Plus.
-
Руководство по запросам на сертификаты для администраторов SAML
- Обязательные требования, предъявляемые к запросам на сертификат SAML
- Рабочий процесс службы размещения запросов на сертификаты SAML
- Рабочий процесс размещения запросов на сертификаты SAML
- Настройка запросов на сертификаты SAML
- Отключение запросов на сертификаты SAML
- Восстановить доступ к yчётная запись запросов на сертификаты SAML
- SAML: Запросить сертификат клиента
- SAML: Создать свой сертификат клиента
- SAML: Скачайте копию своего сертификата клиента
- SAML: Отправить запрос на отзыв сертификата клиента
- SAML: Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Разрешить доступ к настройкам SAML
- Преимущества сертификата защищенного сайта Secure Site
- Отозвать выпущенный сертификат SSL/TLS
- Получить копию своего сертификата SSL/TLS
- Добавить или заменить запрос на подпись сертификата для находящегося на рассмотрении заказа на сертификата
- Заказать свои сертификаты SSL/TLS
-
Управление организациями и доменами
- Процесс подтверждения достоверности
- Подтверждение действительности организации
- Процесс проверки организации с сертификатом TLS
- Подтверждение домена
- Управление организациями
-
Управление доменами
- Предварительная проверка домена: Методы DCV
- Скрыть альтернативные методы подтверждения полномочий управления доменом (DCV)
- При использовании метода DCV добавьте домен, выполните авторизацию домена для работы с сертификатами, а также отправьте сообщения о проверке
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте запись DNS CNAME в качестве метода DCV
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Изменить метод подтверждения полномочий управления доменом (DCV)
- Предварительная проверка домена: Повторная проверка управления вашим доменом до истечения срока подтверждения действительности вашего домена
- Проверка записи ресурса DNS CAA
- Управление утверждениями запросов на сертификаты
- Предоставление пользователям с ограниченными правами доступа к заказу сертификата
-
Автоматическое продление срока действия сертификата
- Включить автоматическое продление срока действия сертификата
- Выключить автоматическое продление срока действия сертификата
- Задать пользователя по умолчанию для заказов на автоматическое продление срока действия сертификатов
- Включение автоматического продления срока действия сертификата
- Выключение автоматического продления срока действия сертификата
- Индивидуальные уведомления о продлении срока действия сертификата
- Регистрация базового сертификата и бизнес-сертификата SSL/TLS
-
Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат
- Использовать метод подтверждения достоверности адреса электронной почты для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS CNAME для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Отменить заказ на сертификат
- Выбрать языковую настройку для своей учётная запись
-
Регистрация открытых сертификатов SSL/TLS в открытых журналах CT
- Будет ли DigiCert регистрировать все сертификаты в открытых журналах CT?
- Когда нужно и когда не нужно регистрировать открытые сертификаты SSL/TLS
- Отключение регистрации сертификатов SSL/TLS в открытых журналах CT
- Способы отключения регистрации сертификатов SSL/TLS в журналах CT
- Разрешить пользователям не регистрировать сертификаты в журналах CT
- Отключите регистрацию сертификатов в журналах CT для вашей учётная запись
- Проверьте, отключена ли регистрация сертификатов в журнала CT для вашей учётная запись
- Добавить незарегистрированный сертификат SSL/TLS в открытые журналы CT
-
Регистрация сертификата DV
- Заказ сертификатов DV
- Отмена заказа на сертификат DV
- Методы подтверждения управления доменом (DCV)
- Доступ к сертификату DV
- Перевыпуск сертификатов DV
- Отмена находящихся на рассмотрении заказов на перевыпуск сертификатов DV
-
Продление срока действия сертификатов DV
- Продление срока действия стандартного сертификата RapidSSL Standard DV
- Продление срока действия сертификата RapidSSL Wildcard DV с поддержкой субдоменов
- Продление срока действия стандартного сертификата GeoTrust Standard DV
- Продление срока действия сертификата GeoTrust Wildcard DV с поддержкой субдоменов
- Продление срока действия сертификата GeoTrust Cloud DV
- Отозвать выпущенный сертификат DV
- Публичные сертификаты – Элементы данных, нарушающие отраслевые стандарты
- Параметры профиля сертификата
- Продлить срок действия сертификата SSL/TLS
-
Сертификаты для подписывания кода
- Защитить частные ключи
- Заказать сертификат для подписывания кода
- Заказ сертификата для подписывания EV кода
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Продлить срок действия сертификата для подписывания кода
- Отправить повторно"Создать ваш сертификат DigiCert для подписывания кода" электронная почта
- Скачать сертификат для подписывания кода
- Сертификаты для подписывания документов
- Повторно выпустить сертификат SSL/TLS
- Дублировать сертификат SSL/TLS
- Исключение нижних подчеркиваний в доменных именах
- Проверка записи ресурса DNS CAA
- Страны, в которых используется сертификат EV
- Гибкие сертификаты
- Ваучеры[Бета]
- Автоматические проверки контроля над доменом
- Пометить перенесенный заказ сертификата как обновленный
- Планы долгосрочного обслуживания
- Завершение срока действия 2-летних сертификатов DV, OV и открытых сертификатов EV SSL/TLS
- Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV
- Настройка времени"действительно до" в сертификатах
- DigiCert site seals
- Report library overview
- Review all OV domains affected by the reduced 397-day validity period
- Verified Mark Certificates (VMC)
-
Руководство по клиентским сертификатам
-
Инструменты для управления сертификатами
- Облачный сервис сканирования Discovery
-
Руководство пользователя Discovery
- Обязательные требования Discovery
- Рабочий процесс и разрешения Discovery
- Требования по установке датчика
- Установить датчик
- Структура файла датчика
- Настройка датчика для использования прокси-сервера для связи
- Активировать датчик
- Остановить датчик
- Обновить датчик
- Перезапустить датчик
- Приостановить датчик
- Деактивировать датчик
- Деинсталлировать датчик
- Переименование датчика.
- Настройка и запуск сканирования
- Редактировать сканирование
- Устранение неисправностей датчика
- Добавить открытый и закрытый корневой и промежуточные ЦС
- Помещенные с список блокировки IP-адреса и FQDN
- Загрузка сертификатов в ручном режиме
- Удалить все сертификаты и конечные точки из результатов сканирования
-
Напоминания о продлении срока действия Discovery
- Включить уведомления о продлении срока действия Discovery
- Отключить уведомления о продлении срока действия Discovery
- Уведомление о продлении срока действия обнаруженного сертификата
- Включить уведомления о продлении срока действия обнаруженного сертификата
- Выключить уведомления о продлении срока действия обнаруженного сертификата
- Уязвимости сертификата TLS/SSL
- Уязвимости конечной точки TLS/SSL
- Поддерживаемая конфигурация конечной точки
- Заменить сертификат
- SSH keys
-
Инструкции по автоматизации жизненного цикла сертификатов
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Начало использования автоматизации
- Рабочий процесс автоматизации
- Agent installation requirements
- Профили автоматического действия
- Настроить автоматизацию для устройства в конечной точке
- Настроить автоматизацию датчика (без агента) выравнивателя нагрузки
- Планирование события автоматизации
- Request duplicate certificate
- Общее имя (ОИ (CN)) для сертификата с поддержкой субдоменов
- Настройка автоматического обновления профилей и сертификатов автоматизации
- Discovery service integration with automation workflows
- Автоматизация: Известные проблемы
- Руководство пользователя «Интегрирование вручную средств автоматизации для ACME»
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Постквантовая криптография
- Руководство по интеграции учетных записей Azure Key Vault
- Сервис мониторинга журнала CT
- Служба оценки уязвимости
-
Управление yчётная запись
-
Руководство по система единого входа для администраторов SAML
- Требования к функции единого входа (SSO) для SAML
- Рабочий процесс службы SAML
- Настройка система единого входа (SSO) для SAML
- Отключение функции единого входа SAML Single Sign-on.
- Восстановление опции единого входа SAML Single Sign-on для yчётная запись CertCentral.
- Предоставить разрешение на осуществление доступа к настройкам SAML
-
Управление пользователями с правом единого входа (SSO) для SAML
- Администраторы и менеджеры: Пользователи только с правом единого доступа SAML SSO по сравнению с пользователями с yчётная запись системы единого входа SAML SSO
- Пользователи с yчётная запись системы единого доступа SAML SSO и пользователи только с правом единого доступа SAML SSO
- Разница при преобразовании пользователей только с правом единого доступа SAML SSO и пользователей с yчётная запись системы единого доступа SAML SSO
- Добавление пользователя только с правом единого доступа SAML SSO или пользователя с yчётная запись системы единого входа SAML SSO
- Преобразование пользователя только с правом единого доступа SAML SSO или пользователя с yчётная запись системы единого входа SAML SSO
- SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись
- Разблокировать"заблокированную" Yчётная запись CertCentral
- Добавить кредитную карту в свою yчётная запись CertCentral
- Настройка кредита учётная запись.
- Generate certificate price quotes in CertCentral
- Добавить нового пользователя в свою yчётная запись CertCentral
- Типы пользователей и доступ к учётная запись CertCentral
-
Управление пользователями
- Добавить пользователя в свою yчётная запись CertCentral
- Повторно отправить инструкции по созданию учётная запись новому пользователю
- Пригласить пользователей присоединиться к вашей учётная запись CertCentral
- Создайте свою yчётная запись пользователя
- Утвердить yчётная запись нового пользователя
- Разблокировать заблокированную yчётная запись
- Управление подразделениями
-
Настройте свои формы запроса сертификата
-
Управление настраиваемыми полями бланка заказа
- Функции настраиваемых полей бланка заказа
- Добавление настраиваемого поля в ваши формы запросов
- Деактивировать настраиваемое поле бланка заказа
- Активировать настраиваемое поле бланка заказа
- Запросы на рассмотрении: Заполните обязательные и дополнительные настраиваемые поля
- Используйте свои настраиваемые поля для поиска конкретных заказов
- Ограничьте число тех, кто может добавлять новые организации из форм запросов
- Ограничьте число тех, кто может добавлять новые контактные лица из форм запросов
-
Управление настраиваемыми полями бланка заказа
- Управление гостевыми URL-адресами
-
Уведомления CertCentral
- Добавьте адреса электронной почты для экстренной связи в свою yчётная запись
- Настроить уведомления по электронной почте учётная запись
- Уведомления о продлении срока действия сертификата
- Конфигурировать настройки сообщений о жизненном цикле сертификата
- Set the language for CertCentral email notifications
- Customize email templates
- Конфигурировать продукты частного сертификата SSL.
- Изменения процесса пополнения счета учётная запись CertCentral и оформления заказа на покупку.
- График обслуживания DigiCert на 2021 год
- Управление субyчётная запись
- Планы поддержки DigiCert CertCentral
-
Двухфакторная проверка подлинности CertCentral
- Конфигурации учётная запись двухфакторной проверки подлинности CertCentral
- Включить двухфакторную проверку подлинности
- Отключить двухфакторную проверку подлинности
- Настроить требования двухфакторной аутентификации для своей учётная запись
- Активировать 30-дневную компьютерную верификацию для проверки подлинности приложения OTP
- Настроить второй фактор своей двухфакторной аутентификации
- Гостевой доступ
-
Руководство по система единого входа для администраторов SAML
-
Обновить до CertCentral
- Что необходимо знать, прежде чем переходить на CertCentral?
- Где находятся мои сертификаты?
- Где я могу управлять вариантами способов оплаты?
- Где я могу управлять информацией своей организации?
- Как CertCentral облегчает управление сертификатами?
- Часто задаваемые вопросы по обновлению CertCentral для компаний, партнеров и реселлеров
- Каким образом я могу перенести настройки обнаружения CWS в CertCentral Discovery?
- Что необходимо знать о переносе данных учётная запись.
- Что необходимо знать о переносе домена и сертификата
- Журнал изменений
SXG (Signed HTTP Exchanges)証明書を取得する
CanSignHttpExchanges 機能拡張の入ったECC SSL/TLS証明書の入手方法CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書が必要ですか?なら、是非デジサートまでどうぞ。イノベーションとウェブプロトコルの発展を推進するデジサートは、ECC TLS証明書でこの機能拡張を最初にサポートした認証局のひとつです。 詳細は、 AMPのURL表示をわかりやすくするSXG(Signed HTTP Exchange)を参照してください。
CanSignHttpExchanges機能拡張が入ったこのECC TLS証明書は、SXGのためでのみ使用できます。従って、サーバには2種類の証明書が必要になります。SSL/TLS接続用と、Signed HTTP exchanges署名用です。 Chromeでは、CanSignHttpExchanges拡張が入ったSSL/TLS証明書は、signed HTTP exchangesでのみ使用され、SSL/TLS接続では拒否されてしまうためです。
CanSignHttpExchanges拡張が入ったECC SSL/TLS証明書を取得して、AMPのURL表示が実際どれほど改善されるのかテストをしてみませんか。そのためには、以下のタスクを完了させる必要があります。
まず、お客様のCertCentralアカウントをアクティベートする必要があります。このアカウントは、CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書を注文するために特別に用意されたアカウントです。
弊社エキスパートが、お客様のアカウントの管理をお手伝いいたします。お客様のアカウント担当者、またはWebフォームでお問い合わせください。
認証局がCanSignHttpExchanges拡張入りの証明書を発行するためには、お客様のドメインのDNSレコードを一度だけ編集し、cansignhttpexchanges=yesのパラメータを追加しておく必要があります。
xml
example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"デジサートなどの認証局は、CanSignHttpExchanges拡張が入った証明書を発行する前に、このパラメータを使ってドメインのCAAリソースレコードの確認を行います。レコードに cansignhttpexchanges=yes が見つかれば、証明書は発行されます。 もしドメインにCAAリソースレコードがない場合、またはレコードにこのパラメータがない場合は、証明書は発行できません。
Signed HTTP Exchangesの規格として、exchangeの署名に使われるSSL/TLS証明書にはECC鍵ペアが必要とされます。
CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書の注文には、ECCのCSR(証明書署名要求)の提出が必要になります。
- Apache:ECC CSRの作成とECC SSL/TLS証明書のインストール
- Серверы Microsoft: Microsoftサーバ: MicrosoftサーバでのECC CSRの作成とECC SSL/TLS証明書のインストール
まずCertCentralのアカウントに入り、サイドバーのメニューで「証明書の申請」をクリックし、希望する証明書を選択します。どの証明書が必要かよくわからない場合は、証明書の申請> 製品概要をクリックします。 証明書の申請ページで、証明書の各種オプションを確認し、そして該当する証明書を選択します。
SL/TLS証明書を注文する際、CanSignHttpExchanges拡張機能が入っていることを確認しましょう。
業界基準に基づき、HTTP Signed Exchange拡張機能が入っている証明書の有効期間は、最大90日となっています。
証明書の申請ページで、追加証明書オプションを展開し、Signed HTTP Exchanges (SXG)のところで、CanSignHttpExchanges拡張機能を含めるにチェックマークを入れます。
