SAML: Запрос сертификата клиента

Прежде чем начать

  • Определите URL-адрес страницы запросы на сертификаты SAML
    Если у вас нет URL-адреса, либо вы потеряли его, обратитесь к вашему администратору.
  • Определите, какой сертификат клиента вам необходимо заказать (если доступно несколько сертификатов)
    Если вы не можете определить это самостоятельно, обратитесь к вашему администратору.
  • Проверьте наличие запроса на подпись сертификата (CSR)
    Для получения сертификата клиента запрос на подпись сертификата не требуется. Однако в соответствии с политикой компании от вас может потребоваться предоставление запроса на подпись сертификата вместе с вашим заказом. Если вы не можете определить это самостоятельно, обратитесь к вашему администратору.
    Для обеспечения безопасности запрос на подпись сертификата должен использовать 2048-битные ключи. См. Создать запрос на подпись сертификата.

Запрос сертификата клиента

  1. Перейдите на страницу Сертификаты клиентов

    Для регистрации воспользуйтесь предоставленным вам URL-адресом страницы запросов на сертификаты SAML.

  1. Выберите сертификат клиента

    В раскрывающемся списке Тип сертификата выберите сертификат клиента, который вы хотите заказать.

  1. Проверьте данные в сертификате

    В разделе Данные сертификата проверьте правильность всех указанных данных (например, правильно ли введен адрес электронной почты).

Если какие-либо данные указаны неверно, прервите последовательность выполняемых действий и обратитесь к вашему менеджеру.

  1. Выбор срока действия

    В раскрывающемся списке Срок действия укажите, в течение какого времени сертификат должен оставаться пригодным.

  1. Добавьте запрос на подпись сертификата (опционально)

    1. Воспользуйтесь текстовым редактором, чтобы открыть файл запроса на подпись сертификата.
    2. Скопируйте текст, в том числе, тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.
    3. Вставьте текст в окне запроса на подпись сертификата.

  1. Отправьте ваш запрос

    После того, как вы выполните данное действие, нажмите Запрос на сертификат.

Что дальше

Если вы отправили ваш запрос без запроса на подпись сертификата

Если домен указанного вами адреса электронной почты совпадает с общим именем, указанным в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@example.com), DigiCert будет направлять вам сообщение со ссылкой для создания вашего сертификата клиента (тема: Создание вашего сертификат клиента DigiCert "").

Если домен указанного вами адреса электронной почты не соответствует общему имени в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@gmail.com), DigiCert будет отправлять сообщение о подтверждении достоверности со ссылкой, так, что вы сможете передать управление данным адресом электронной почты. После того, как вы подтвердите достоверность адреса электронной почты, DigiCert отправить вам сообщение со ссылкой для создания вашего сертификата клиента (тема: Создание вашего сертификат клиента DigiCert "").

См. SAML: Создание вашего сертификата клиента.

Если вы отправили ваш запрос с запросом на подпись сертификата

Если вы отправили ваш запрос с запросом на подпись сертификата и если домен указанного вами адреса электронной почты совпадает с общим именем, указанным в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@example.com), DigiCert будет направлять вам сообщение с прикрепленным к нему сертификатом клиента.

Если вы отправили ваш запрос с запросом на подпись сертификата и если домен указанного вами адреса электронной почты не соответствует общему имени в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@gmail.com), DigiCert будет отправлять сообщение о подтверждении достоверности со ссылкой, так, что вы сможете передать управление данным адресом электронной почты. После того, как вы подтвердите достоверность адреса электронной почты, DigiCert отправить вам сообщение с прикрепленным к нему сертификатом клиента.

О проекте

Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.

2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.