SAML: Создать свой сертификат клиента

Chrome и Microsoft Edge не поддерживают процесс генерирования сертификатов клиента. Если вы хотите использовать свой сертификат с этими браузерами, рекомендуем сначала сгенерировать сертификат в Internet Explorer (Chrome и Edge) или в Safari (Chrome).

  • Internet Explorer устанавливает сертификат клиента в хранилище сертификатов Windows. К данному хранилищу могут обращаться такие браузеры, как Chrome, Microsoft Edge и Internet Explorer.
  • Safari устанавливает сертификат клиента в хранилище сертификатов Mac. К данному хранилищу могут обращаться Chrome и Safari.
  • Firefox (Windows или Mac) устанавливает сертификат клиента в собственном хранилище сертификатов. Только Firefox может получить к нему доступ.

Прежде чем начать

  • Необходимо получить электронное письмо с темой Создать свой сертификат DigiCert….
    После того, как DigiCert выпустит ваш клиентский сертификат, вы должны получить электронное письмо с темой Создать свой сертификат DigiCert…. Данное электронное письмо содержит ссылку на страницу Создать свой сертификат DigiCert…, где вы сгенерируете свой сертификат клиента.
    В случае потери данного электронного письма обратитесь к администратору, чтоб он повторно отправил его вам.
  • На вашем компьютере должен быть установлен поддерживаемый браузер.
    Если на вашем компьютере не установлен IE (Windows) или Safari (Mac), обратитесь к администратору.

Создайте свой сертификат клиента

  1. Перейдите на станицу создания своего сертификата DigiCert.

    1. Откройте электронное письмо с темой "Создать свой сертификат DigiCert…".
    2. Нажмите на ссылку в электронном письме, чтобы открыть страницу создания своего сертификата DigiCert.

Чтобы открыть страницу в браузере по умолчанию, просто нажмите на ссылку в электронном письме.

Чтобы открыть ссылку в выбранном браузере, скопируйте и вставьте ссылку в поле URL в браузере.

  1. Создать свой сертификат

    1. На странице создания своего сертификата DigiCert проверьте правильность информации (имя, адрес электронной почты и т. д.)
    2. Внимательно прочтите абонентский договор и поставьте флажок в поле «Я принимаю условия абонентского договора».
    3. Нажмите Генерирование сертификата.

Что дальше

Вы можете начать использовать свой клиентский сертификат для аутентификации.

Используете ли вы сертификат для подписи электронной почты и (или) шифрования? Вы можете экспортировать копию сертификата из операционной системы или хранилища сертификатов браузера или загрузить копию сертификата со своей страницы Клиентские сертификаты SAML (см. Скачать копию своего сертификата клиента).