Настройка процесса утверждения сертификата клиента

Прежде чем начать

По умолчанию процесс выдачи сертификатов клиентов не требует утверждения администратором, однако вы можете внести в настройки данного процесса шаг утверждения. После активации данного шага администратор должен утвердить заказы сертификатов клиентов до отправки сообщение по электронной почте о подтверждении достоверности на адрес электронной почты "Сертификат клиента" DigiCert (шаг 3 в вышеописанном процессе 3).

Каким образом выглядит процесс выдачи сертификата клиента, если в него включен шаг утверждения?

  • Пользователь заказывает сертификат клиента.
  • Пользователь указывает адрес электронной почты и выдает запрос на подпись сертификата, а затем отправляет заказ.
  • Администратор утверждает заказ сертификата клиента.
  • DigiCert проверяет, контролирует ли пользователь адрес электронной почты.
  • DigiCert отправляет пользователю сообщение, после чего они могут генерировать соответствующий сертификат клиента.
  • Получатель сообщения генерирует соответствующий сертификат клиента в одном из поддерживаемых браузеров. См. Генерирование сертификата с вашим персональным ИД.

Если вы используете SAML, включение функции утверждения сертификата клиента будет прерывать процесс регистрации сертификата SAML.

Настройте шаг утверждения сертификата клиента

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Настройки > Предпочтения.

  2. На странице Предпочтения подразделения выполните прокрутку вниз и разверните Расширенные настройки.

  3. В разделе запросы на сертификаты, установите для опции Утверждение сертификата клиента флажок Запросы на сертификаты клиентов должны быть утверждены перед их выпуском.

  4. Нажмите Сохранить настройки.