SAML: Запрос сертификата клиента

Прежде чем начать

  • Определите URL-адрес страницы запросы на сертификаты SAML
    Если у вас нет URL-адреса, либо вы потеряли его, обратитесь к вашему администратору.
  • Определите, какой сертификат клиента вам необходимо заказать (если доступно несколько сертификатов)
    Если вы не можете определить это самостоятельно, обратитесь к вашему администратору.
  • Проверьте наличие запроса на подпись сертификата (CSR)
    Для получения сертификата клиента запрос на подпись сертификата не требуется. Однако в соответствии с политикой компании от вас может потребоваться предоставление запроса на подпись сертификата вместе с вашим заказом. Если вы не можете определить это самостоятельно, обратитесь к вашему администратору.
    Для обеспечения безопасности запрос на подпись сертификата должен использовать 2048-битные ключи. См. Создать запрос на подпись сертификата.

Запрос сертификата клиента

  1. Перейдите на страницу Сертификаты клиентов

    Для регистрации воспользуйтесь предоставленным вам URL-адресом страницы запросов на сертификаты SAML.

  1. Выберите сертификат клиента

    В раскрывающемся списке Тип сертификата выберите сертификат клиента, который вы хотите заказать.

  1. Проверьте данные в сертификате

    В разделе Данные сертификата проверьте правильность всех указанных данных (например, правильно ли введен адрес электронной почты).

Если какие-либо данные указаны неверно, прервите последовательность выполняемых действий и обратитесь к вашему менеджеру.

  1. Выбор срока действия

    В раскрывающемся списке Срок действия укажите, в течение какого времени сертификат должен оставаться пригодным.

  1. Добавьте запрос на подпись сертификата (опционально)

    1. Воспользуйтесь текстовым редактором, чтобы открыть файл запроса на подпись сертификата.
    2. Скопируйте текст, в том числе, тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.
    3. Вставьте текст в окне запроса на подпись сертификата.
  1. Отправьте ваш запрос

    После того, как вы выполните данное действие, нажмите Запрос на сертификат.

Что дальше

Если вы отправили ваш запрос без запроса на подпись сертификата

Если домен указанного вами адреса электронной почты совпадает с общим именем, указанным в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@example.com), DigiCert будет направлять вам сообщение со ссылкой для создания вашего сертификата клиента (тема: Создание вашего сертификат клиента DigiCert "").

Если домен указанного вами адреса электронной почты не соответствует общему имени в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@gmail.com), DigiCert будет отправлять сообщение о подтверждении достоверности со ссылкой, так, что вы сможете передать управление данным адресом электронной почты. После того, как вы подтвердите достоверность адреса электронной почты, DigiCert отправить вам сообщение со ссылкой для создания вашего сертификата клиента (тема: Создание вашего сертификат клиента DigiCert "").

См. SAML: Создание вашего сертификата клиента.

Если вы отправили ваш запрос с запросом на подпись сертификата

Если вы отправили ваш запрос с запросом на подпись сертификата и если домен указанного вами адреса электронной почты совпадает с общим именем, указанным в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@example.com), DigiCert будет направлять вам сообщение с прикрепленным к нему сертификатом клиента.

Если вы отправили ваш запрос с запросом на подпись сертификата и если домен указанного вами адреса электронной почты не соответствует общему имени в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@gmail.com), DigiCert будет отправлять сообщение о подтверждении достоверности со ссылкой, так, что вы сможете передать управление данным адресом электронной почты. После того, как вы подтвердите достоверность адреса электронной почты, DigiCert отправить вам сообщение с прикрепленным к нему сертификатом клиента.