Продление срока действия клиентских сертификатов (Админ)

Прежде чем начать

Данные инструкции применяются к следующим типам сертификатов клиента:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Общий процесс выпуска сертификатов клиента выглядит следующим образом:

  1. (При необходимости) Создайте запрос на подпись сертификата (CSR).
  2. Заполните форму запроса на сертификат клиента.
  3. Дождитесь утверждения.

Возобновите сертификат клиента

Инструкции ниже относятся к возобновлению сертификата Premium; для сертификатов клиента других типов указывают отличия.

Какие-либо настраиваемые поля, добавленные вашей компанией/организацией, документироваться не будут.

  1. При необходимости создайте собственный запрос на подпись сертификата.

    Описание процедуры создания запроса на подпись сертификата см. Создать запрос на подпись сертификата (запрос на подпись сертификата).

Примечание. Чтобы остаться защищенными, сертификаты должны использовать 2048-битные ключи.

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Заказы.

  2. На странице Заказы воспользуйтесь раскрывающимися списками, окном поиска, функциями расширенного поиска (Показать результаты расширенного поиска), а также заголовками столбцов, чтобы найти сертификат клиента Premium, который требуется перевыпустить.

  3. Нажмите Быстрый просмотр, в столбце Заказ № у сертификата, который нужно возобновить.

  4. Нажмите Возобновить сертификат в окне Данные заказа.

  5. На странице Запрос на сертификат клиента, в разделе Настройки сертификата, отображаются данные сертификата, который нужно обновить.

  1. Выберите частоту автоматического обновления сертификата в раскрывающемся списке Автоматическое обновление (в разделе Опции заказа).

  2. В поле Запрашиваемый сертификат (сертификаты), введите данные получателя.

    1. Имя получателя (общее имя)
      Укажите имя получателя в том виде, в котором оно должно по вашему желанию отображаться в Сертификате клиента.

      Если вы использует запрос на подпись сертификата для создания вашего сертификата, вы должны ввести полное доменное имя (например, www.example.com).
    2. Адрес электронной почты получателя
      Адрес электронной почты в том виде, в котором вы хотите видеть его в сертификате. Несколько адресов электронной почты разделяют запятыми.

      Первый адрес электронной почты в списке используется для отправки сообщения получателю, так, чтобы он мог создать свой сертификат клиента.
    3. Если вы используете запрос на подпись сертификата при создании вашего сертификата, загрузите или вставьте свой запрос на подпись сертификата в окне Запрос получателя на подпись сертификата. Мы используем открытый ключ, встроенный в запрос на подпись сертификата, чтобы создать ваш сертификат клиента; все прочие поля в запросе на подпись сертификата игнорируются.

Ваш запрос на подпись сертификата должен включать в себя тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. Для добавления дополнительных получателей сертификата клиента нажмите ссылку Добавить следующий сертификат, затем введите данные получателя.

  1. Выберите информацию об оплате.

    • Если у вас имеется контракт, в используемом вами методе оплаты будет указываться ваш контракт.
    • Если у вас имеется контракт, установите соответствующий флажок, чтобы исключить данный сертификат из вашего контракта.

Примечание. Если необходимо внести средства прежде чем продолжить оформление заказа сертификата (нажмите ссылку Депозит), выполняемые вами действия не будут сохранены.

  1. Прочтите и вникните в суть соглашения на обслуживание сертификата, после чего установите флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  2. Нажмите Отправить запрос.

Что дальше

Вас перенаправят на страницу Управление заказом № сертификата, где можно просмотреть статус проверок адресов электронной почты.

Все адреса электронной почты, указанные в запросе на сертификат, направляются на адрес электронной почты, содержащий ссылку, благодаря чему получатель может проверить владельцев данных адресов. Если получатель сертификата не получил сообщение о подтверждении действительности, вы можете отправить данное сообщение еще раз. См. Как перенаправить сообщение электронной почте о подтверждении действительности на адрес электронной почты "Сертификат клиента" DigiCert .

На странице Заказы (Сертификаты > Заказы) сертификат должен отображаться в списке со статусом Находящийся на рассмотрении.

После того, как все адреса электронной почты будут проверены, ссылка будет направлена на первый адрес электронной почты в списке, после чего получатель может создать собственный сертификат клиента.

Примечание. Если вы отправили запрос на подпись сертификата, сертификат клиента будет прикрепляться к последнему сообщению.

Инструкции по установке сертификата клиента см. раздел (Windows) Импорт сертификата с вашим личным ИД.