SAML: Запросить сертификат клиента

Прежде чем начать

  • Определите URL-адрес страницы запросы на сертификаты SAML
    Если у вас нет URL-адреса, либо вы потеряли его, обратитесь к вашему администратору.
  • Определите, какой сертификат клиента вам необходимо заказать (если доступно несколько сертификатов)
    Если вы не можете определить это самостоятельно, обратитесь к вашему администратору.
  • Проверьте наличие запроса на подпись сертификата (CSR)
    Для получения сертификата клиента запрос на подпись сертификата не требуется. Однако в соответствии с политикой компании от вас может потребоваться предоставление запроса на подпись сертификата вместе с вашим заказом. Если вы не можете определить это самостоятельно, обратитесь к вашему администратору.
    Для обеспечения безопасности запрос на подпись сертификата должен использовать 2048-битные ключи. См. Создать запрос на подпись сертификата.

Запросить сертификат клиента

  1. Перейдите на страницу «Клиентские сертификаты»

    Для регистрации воспользуйтесь предоставленным вам URL-адресом страницы запросов на сертификаты SAML.

  1. Выберите сертификат клиента

    В раскрывающемся списке Тип сертификата выберите сертификат клиента, который вы хотите заказать.

  1. Проверьте данные в сертификате

    В разделе Данные сертификата проверьте правильность всех указанных данных (например, правильно ли введен адрес электронной почты).

Если какие-либо данные указаны неверно, прервите последовательность выполняемых действий и обратитесь к вашему менеджеру.

  1. Выбор срока действия

    В раскрывающемся списке Срок действия укажите, в течение какого времени сертификат должен оставаться пригодным.

  1. Добавьте запрос на подпись сертификата (опционально)

    1. Воспользуйтесь текстовым редактором, чтобы открыть файл запроса на подпись сертификата.
    2. Скопируйте текст, в том числе, теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.
    3. Вставьте текст в окне запроса на подпись сертификата.

  1. Отправьте ваш запрос

    После того, как вы выполните данное действие, нажмите Запрос на сертификат.

Что дальше

Если вы отправили ваш запрос без запроса на подпись сертификата

Если домен указанного вами адреса электронной почты совпадает с общим именем, указанным в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@example.com), DigiCert будет направлять вам сообщение со ссылкой для создания вашего сертификата клиента (тема: Создание вашего сертификат клиента DigiCert "").

Если домен указанного вами адреса электронной почты не соответствует общему имени в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@gmail.com), DigiCert будет отправлять сообщение о подтверждении действительности со ссылкой, так, что вы сможете передать управление данным адресом электронной почты. После того, как вы подтвердите достоверность адреса электронной почты, DigiCert отправить вам сообщение со ссылкой для создания вашего сертификата клиента (тема: Создание вашего сертификат клиента DigiCert "").

См. SAML: Создать свой сертификат клиента.

Если вы отправили ваш запрос с запросом на подпись сертификата

Если вы отправили ваш запрос с запросом на подпись сертификата и если домен указанного вами адреса электронной почты совпадает с общим именем, указанным в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@example.com), DigiCert будет направлять вам сообщение с прикрепленным к нему сертификатом клиента.

Если вы отправили ваш запрос с запросом на подпись сертификата и если домен указанного вами адреса электронной почты не соответствует общему имени в вашем запросе (общее имя example.com, адрес электронной почты jane.doe@gmail.com), DigiCert будет отправлять сообщение о подтверждении действительности со ссылкой, так, что вы сможете передать управление данным адресом электронной почты. После того, как вы подтвердите достоверность адреса электронной почты, DigiCert отправить вам сообщение с прикрепленным к нему сертификатом клиента.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.