Продление срока действия клиентских сертификатов (Админ)

Прежде чем начать

Данные инструкции применяются к следующим типам сертификатов клиента:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Общий процесс выпуска сертификатов клиента выглядит следующим образом:

  1. (При необходимости) Создайте запрос на подпись сертификата (CSR).
  2. Заполните форму запроса на сертификат клиента.
  3. Дождитесь утверждения.

Возобновите сертификат клиента

Инструкции ниже относятся к возобновлению сертификата Premium; для сертификатов клиента других типов указывают отличия.

Какие-либо настраиваемые поля, добавленные вашей компанией/организацией, документироваться не будут.

  1. При необходимости создайте собственный запрос на подпись сертификата.

    Описание процедуры создания запроса на подпись сертификата см. Создать запрос на подпись сертификата (запрос на подпись сертификата).

Примечание. Чтобы остаться защищенными, сертификаты должны использовать 2048-битные ключи.

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Заказы.

  2. На странице Заказы воспользуйтесь раскрывающимися списками, окном поиска, функциями расширенного поиска (Показать результаты расширенного поиска), а также заголовками столбцов, чтобы найти сертификат клиента Premium, который требуется перевыпустить.

  3. Нажмите Быстрый просмотр, в столбце Заказ № у сертификата, который нужно возобновить.

  4. Нажмите Возобновить сертификат в окне Данные заказа.

  5. На странице Запрос на сертификат клиента, в разделе Настройки сертификата, отображаются данные сертификата, который нужно обновить.

  1. Выберите частоту автоматического обновления сертификата в раскрывающемся списке Автоматическое обновление (в разделе Опции заказа).

  2. В поле Запрашиваемый сертификат (сертификаты), введите данные получателя.

    1. Имя получателя (общее имя)
      Укажите имя получателя в том виде, в котором оно должно по вашему желанию отображаться в Сертификате клиента.

      Если вы использует запрос на подпись сертификата для создания вашего сертификата, вы должны ввести полное доменное имя (например, www.example.com).
    2. Адрес электронной почты получателя
      Адрес электронной почты в том виде, в котором вы хотите видеть его в сертификате. Несколько адресов электронной почты разделяют запятыми.

      Первый адрес электронной почты в списке используется для отправки сообщения получателю, так, чтобы он мог создать свой сертификат клиента.
    3. Если вы используете запрос на подпись сертификата при создании вашего сертификата, загрузите или вставьте свой запрос на подпись сертификата в окне Запрос получателя на подпись сертификата. Мы используем открытый ключ, встроенный в запрос на подпись сертификата, чтобы создать ваш сертификат клиента; все прочие поля в запросе на подпись сертификата игнорируются.

Ваш запрос на подпись сертификата должен включать в себя тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. Для добавления дополнительных получателей сертификата клиента нажмите ссылку Добавить следующий сертификат, затем введите данные получателя.

  1. Выберите информацию об оплате.

    • Если у вас имеется контракт, в используемом вами методе оплаты будет указываться ваш контракт.
    • Если у вас имеется контракт, установите соответствующий флажок, чтобы исключить данный сертификат из вашего контракта.

Примечание. Если необходимо внести средства прежде чем продолжить оформление заказа сертификата (нажмите ссылку Депозит), выполняемые вами действия не будут сохранены.

  1. Прочтите и вникните в суть соглашения на обслуживание сертификата, после чего установите флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  2. Нажмите Отправить запрос.

Что дальше

Вас перенаправят на страницу Управление заказом № сертификата, где можно просмотреть статус проверок адресов электронной почты.

Все адреса электронной почты, указанные в запросе на сертификат, направляются на адрес электронной почты, содержащий ссылку, благодаря чему получатель может проверить владельцев данных адресов. Если получатель сертификата не получил сообщение о подтверждении действительности, вы можете отправить данное сообщение еще раз. См. Как перенаправить сообщение электронной почте о подтверждении действительности на адрес электронной почты "Сертификат клиента" DigiCert .

На странице Заказы (Сертификаты > Заказы) сертификат должен отображаться в списке со статусом Находящийся на рассмотрении.

После того, как все адреса электронной почты будут проверены, ссылка будет направлена на первый адрес электронной почты в списке, после чего получатель может создать собственный сертификат клиента.

Примечание. Если вы отправили запрос на подпись сертификата, сертификат клиента будет прикрепляться к последнему сообщению.

Инструкции по установке сертификата клиента см. раздел (Windows) Импорт сертификата с вашим личным ИД.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.