Повторный выпуск клиентских сертификатов (Админ)

Прежде чем начать

Выполните следующие инструкции для перевыпуска следующих типов сертификатов клиента:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Процедура перевыпуска сертификата клиента любого типа в вашей учетной записи CertCentral будет той же самой:

  • Если этого требует ваша организация, создайте запрос на подпись сертификата (CSR).
  • Заполните форму запроса на сертификат клиента.
  • Дождитесь утверждения.

Перевыпустите сертификат клиента Premium

Данные инструкции применяются для перевыпуска сертификата Premium; описываются отличия других типов сертификатов клиента.

  1. Если этого требует ваша организация, создайте собственный запрос на подпись сертификата. Описание процедуры создания запроса на подпись сертификата см. Создать запрос на подпись сертификата (запрос на подпись сертификата).

Чтобы остаться защищенными, сертификаты должны использовать 2048-битные ключи.

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Заказы.

  2. На странице Заказы найдите сертификат клиента Premium, который нужно перевыпустить.

  3. В столбце Заказ № нажмите Быстрый просмотр у сертификата, который нужно перевыпустить.

  4. В окне Данные заказа нажмите Перевыпуск сертификата.

  5. На странице Перевыпуск сертификата для заказа под полем Данные получателя проверьте правильность указанных данных.

    1. Имя получателя (общее имя)
      Имя получателя в том виде, в котором оно должно по вашему желанию отображаться в Сертификате клиента.

      Если вы использует запрос на подпись сертификата, введите полное доменное имя (например, www.example.com).
    2. Адрес электронной почты получателя
      Адрес электронной почты в том виде, в котором вы хотите видеть его в сертификате. Несколько адресов электронной почты разделяют запятыми.

      Первый адрес электронной почты в списке используется для отправки сообщения получателю, так, чтобы он мог создать свой сертификат клиента.
    3. Если вы используете запрос на подпись сертификата при создании вашего сертификата, загрузите или вставьте свой запрос на подпись сертификата в окне Запрос получателя на подпись сертификата. Мы используем открытый ключ, встроенный в запрос на подпись сертификата, чтобы создать ваш сертификат клиента; все прочие поля в запросе на подпись сертификата игнорируются.

Ваш запрос на подпись сертификата должен включать в себя тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. В раскрывающемся списке Хэш подписи выберите хэш подписи.

  2. В окне Причина перевыпуска укажите причину перевыпуска сертификата.

  3. Нажмите Запросить перевыпуск.

Что дальше

Вас перенаправят на страницу Управление заказом № сертификата, где можно просмотреть статус проверок адресов электронной почты.

Все адреса электронной почты, указанные в запросе на сертификат, направляются на адрес электронной почты, содержащий ссылку, благодаря чему получатель может проверить владельцев данных адресов. Если получатель сертификата не получил сообщение о подтверждении действительности, вы можете отправить данное сообщение еще раз. См. Как переслать сообщение о подтверждении действительности на адрес электронной почты "Сертификат клиента" DigiCert.

После того, как все адреса электронной почты будут проверены, отправляется сообщение на первый адрес электронной почты в списке, после чего получатель может создать собственный сертификат клиента.

Примечание. Если вы отправили запрос на подпись сертификата, сертификат клиента будет прикрепляться к последнему сообщению.

Инструкции по установке сертификата клиента см. раздел (Windows) Импорт сертификата с вашим личным ИД.