- Начало работы
-
Управление сертификатами
-
Руководство по клиентским сертификатам
- Выпуск клиентских сертификатов (Админ)
- Повторный выпуск клиентских сертификатов (Админ)
- Продление срока действия клиентских сертификатов (Админ)
- Отмена находящихся на рассмотрении заказов на сертификаты клиента
- Отменить находящиеся на рассмотрении заказы на повторный выпуск клиентских сертификатов
- Порядок отзыва клиентских сертификатов
- Повторная отправка сообщения о подтверждении достоверности на адрес электронной почты сертификата клиента DigiCert
- Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Включите уведомления о возобновлении сертификатов клиентов
- Настройка процесса утверждения сертификата клиента
- Создайте свой сертификат клиента
- Управление сертификатом с вашим персональным идентификатором
- Настройка Outlook для использования сертификата с вашим персональным ИД Email Security Plus.
-
Руководство по запросам сертификатов для администраторов SAML
- Обязательные требования, предъявляемые к запросам на сертификат SAML
- Рабочий процесс службы размещения запросов на сертификаты SAML
- Рабочий процесс размещения запросов на сертификаты SAML
- Настройка запросов на сертификаты SAML
- Отключение запросов на сертификаты SAML
- Восстановить доступ к учетным записям запросов на сертификаты SAML
- SAML: Запрос на сертификат клиента
- SAML: Создать свой сертификат клиента
- SAML: Скачать копию своего сертификата клиента
- SAML: Отправить запрос на отзыв сертификата клиента
- SAML: Повторно отправить сообщение о создании сертификата клиента DigiCert на адрес электронной почты
- Разрешить доступ к настройкам SAML
- Преимущества сертификата защищенного сайта Secure Site
- Отозвать выпущенный сертификат SSL/TLS
- Получить копию своего сертификата SSL/TLS
- Добавить или заменить запрос на подпись сертификата для находящегося на рассмотрении заказа на сертификата
- Заказать свои сертификаты SSL/TLS
-
Управление организациями и доменами
- Процесс подтверждения достоверности
- Подтверждение действительности организации
- Процесс проверки организации с сертификатом TLS
- Подтверждение домена
- Управление организациями
-
Управление доменами
- Предварительное подтверждение полномочий управления доменом: Методы DCV
- Скрыть альтернативные методы подтверждения полномочий управления доменом (DCV)
- При использовании метода DCV добавьте домен, выполните авторизацию домена для работы с сертификатами, а также отправьте сообщения о проверке
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте запись DNS CNAME в качестве метода DCV
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом
- Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Изменить метод подтверждения полномочий управления доменом (DCV)
- Предварительное подтверждение полномочий управления доменом: Повторная проверка управления вашим доменом до истечения срока подтверждения действительности вашего домена
-
Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Методы DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте метод DCV с использованием электронной почты
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте запись DNS CNAME в качестве метода DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте запись DNS TXT в качестве метода DCV
- Подтверждение полномочий управления доменом (находящийся на рассмотрении заказ): Используйте метод DCV с практической демонстрацией HTTP
- Проверка записи ресурса DNS CAA
- Управление утверждениями запросов на сертификаты
- Предоставление пользователям с ограниченными правами доступа к заказу сертификата
-
Автоматическое продление срока действия сертификата
- Включить автоматическое продление срока действия сертификата
- Выключить автоматическое продление срока действия сертификата
- Задать пользователя по умолчанию для заказов на автоматическое продление срока действия сертификатов
- Включение автоматического продления срока действия сертификата
- Выключение автоматического продления срока действия сертификата
- Индивидуальные уведомления о продлении срока действия сертификата
- Регистрация базового сертификата и бизнес-сертификата SSL/TLS
-
Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат
- Использовать метод подтверждения достоверности адреса электронной почты для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS CNAME для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом
- Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом
- Стандартные ошибки: Метод DCV с практической демонстрацией HTTP
- Отменить заказ на сертификат
- Скачать копию своего сертификата SSL
- Выбрать языковую настройку для своей учетной записи
-
Регистрация открытых сертификатов SSL/TLS в открытых журналах CT
- Будет ли DigiCert регистрировать все сертификаты в открытых журналах CT?
- Когда нужно и когда не нужно регистрировать открытые сертификаты SSL/TLS
- Отключение регистрации сертификатов SSL/TLS в открытых журналах CT
- Способы отключения регистрации сертификатов SSL/TLS в журналах CT
- Разрешить пользователям не регистрировать сертификаты в журналах CT
- Отключите регистрацию сертификатов в журналах CT для вашей учетной записи
- Проверьте, отключена ли регистрация сертификатов в журнала CT для вашей учетной записи
- Добавить незарегистрированный сертификат SSL/TLS в открытые журналы CT
-
Регистрация сертификата DV
- Заказ сертификатов DV
- Отмена заказа на сертификат DV
- Методы подтверждения полномочий управления доменом (DCV)
- Доступ к сертификату DV
- Повторный выпуск сертификатов DV
- Отмена находящихся на рассмотрении заказов на повторный выпуск сертификатов DV
-
Продление срока действия сертификатов DV
- Продление срока действия стандартного сертификата RapidSSL Standard DV
- Продление срока действия сертификата RapidSSL Wildcard DV с поддержкой субдоменов
- Продление срока действия стандартного сертификата GeoTrust Standard DV
- Продление срока действия сертификата GeoTrust Wildcard DV с поддержкой субдоменов
- Продление срока действия сертификата GeoTrust Cloud DV
- Отозвать выпущенный сертификат DV
- Публичные сертификаты – Элементы данных, нарушающие отраслевые стандарты
- Параметры профиля сертификата
- Продлить срок действия сертификата SSL/TLS
-
Сертификаты для подписывания кода
- Защитить частные ключи
- Заказать сертификат для подписывания кода
- Заказ сертификата для подписывания EV кода
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Повторный выпуск или повторный ввод сертификата EV Code Signing
- Продлить срок действия сертификата для подписывания кода
- Отправить повторно"Создать ваш сертификат DigiCert для подписывания кода" электронная почта
- Скачать сертификат для подписывания кода
- Сертификаты для подписывания документа
- Повторно выпустить сертификат SSL/TLS
- Дублировать сертификат SSL/TLS
- Исключение нижних подчеркиваний в доменных именах
- Проверка записи ресурса DNS CAA
- Страны, в которых используется сертификат EV
- Гибкие сертификаты
- Vouchers [Beta]
- Automatic domain control validation checks
- Mark a migrated certificate order as renewed
- Multi-year Plans
- End of 2-Year DV, OV, and EV public SSL/TLS certificates
- ICA certificate chain option for public OV and EV flex certificates
-
Руководство по клиентским сертификатам
-
Инструменты для управления сертификатами
- Облачный сервис сканирования Discovery
-
Руководство пользователя Discovery
- Обязательные требования Discovery
- Рабочий процесс и разрешения Discovery
- Требования по установке датчика
- Установить датчик
- Структура файла датчика
- Устранение неисправностей датчика
- Настройка датчика для использования прокси-сервера для связи
- Активировать датчик
- Перезапустить датчик
- Переименование датчика.
- Настройка и запуск сканирования
- Редактировать скан
- Добавить открытый и закрытый корневой и промежуточные ЦС
- Помещенные с черный список IP-адреса и FQDN
- Manually upload certificates
- Delete all certificates and endpoints from scan results
-
Напоминания о продлении срока действия Discovery
- Включить уведомления о продлении срока действия Discovery
- Отключить уведомления о продлении срока действия Discovery
- Уведомление о продлении срока действия обнаруженного сертификата
- Включить уведомления о продлении срока действия обнаруженного сертификата
- Выключить уведомления о продлении срока действия обнаруженного сертификата
- Уязвимости сертификата TLS/SSL
- Уязвимости конечной точки TLS/SSL
- Поддерживаемая конфигурация конечной точки
- Replace a certificate
-
Инструкции по автоматизации жизненного цикла сертификатов
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Начало использования автоматизации
- Рабочий процесс автоматизации
- Профили автоматического действия
- Настроить автоматизацию для устройства в конечной точке
- Настроить автоматизацию датчика (без агента) выравнивателя нагрузки
- Планирование события автоматизации
- Configure automatic renewal of automation profiles and certificates
- Automation: Known issues
- Руководство пользователя «Интегрирование вручную средств автоматизации для ACME»
-
Руководство пользователя по процессу автоматизации, управляемому CertCentral
- Постквантовая криптография
- Руководство по интеграции учетных записей Azure Key Vault
- Сервис мониторинга журнала CT
- Vulnerability assessment service
-
Управление учетной записью
-
Руководство по системе единого входа для администраторов SAML
- Требования к функции единого входа (SSO) для SAML
- Рабочий процесс службы SAML
- Настройка системы единого входа (SSO) для SAML
- Отключение функции единого входа SAML Single Sign-on.
- Восстановление опции единого входа SAML Single Sign-on для учетных записей CertCentral.
- Предоставить разрешение на осуществление доступа к настройкам SAML
-
Управление пользователями с правом единого входа (SSO) для SAML
- Администраторы и менеджеры: Пользователи только с правом единого доступа SAML SSO по сравнению с пользователями с учетной записью системы единого входа SAML SSO
- Пользователи с учетной записью системы единого доступа SAML SSO и пользователи только с правом единого доступа SAML SSO
- Разница при преобразовании пользователей только с правом единого доступа SAML SSO и пользователей с учетной записью системы единого доступа SAML SSO
- Добавление пользователя только с правом единого доступа SAML SSO или пользователя с учетной записью системы единого входа SAML SSO
- Преобразование пользователя только с правом единого доступа SAML SSO или пользователя с учетной записью системы единого входа SAML SSO
- SAML SSO: Пригласить пользователей присоединиться к вашей учетной записи
- Разблокировать"заблокированную" Учетная запись CertCentral
- Добавить кредитную карту в свою учетную запись CertCentral
- Настройка кредита учетной записи.
- Добавить нового пользователя в свою учетную запись CertCentral
- Типы пользователей и доступ к учетной записи CertCentral
- Языковая настройка интерфейса учетной записи CertCentral
-
Управление пользователями
- Добавить пользователя в свою учетную запись CertCentral
- Повторно отправить инструкции по созданию учетной записи новому пользователю
- Пригласить пользователей присоединиться к вашей учетной записи CertCentral
- Создайте свою учетную запись пользователя
- Утвердить учетную запись нового пользователя
- Разблокировать заблокированную учетную запись
- Управление подразделениями
-
Настройте свои формы запроса сертификата
-
Управление настраиваемыми полями бланка заказа
- Функции настраиваемых полей бланка заказа
- Добавление настраиваемого поля в ваши формы запросов
- Деактивировать настраиваемое поле бланка заказа
- Активировать настраиваемое поле бланка заказа
- Запросы на рассмотрении: Заполните обязательные и дополнительные настраиваемые поля
- Используйте свои настраиваемые поля для поиска конкретных заказов
- Ограничьте число тех, кто может добавлять новые организации из форм запросов
- Ограничьте число тех, кто может добавлять новые контактные лица из форм запросов
-
Управление настраиваемыми полями бланка заказа
- Управление гостевыми URL-адресами
- Уведомления CertCentral
- Управление кредитными картами
- Конфигурировать продукты частного сертификата SSL.
- Изменения процесса пополнения счета учетной записи CertCentral и оформления заказа на покупку.
- График обслуживания DigiCert на 2020 год
- Управление субучетными записями
- DigiCert CertCentral Support Plans
-
CertCentral two-factor authentication
- CertCentral two-factor authentication account configurations
- Turn on two-factor authentication
- Turn off two-factor authentication
- Configure two-factor authentication requirements for your account
- Enable 30-day computer verification for OTP app authentication
- Set up the second factor of your two-factor authentication
- Guest access
-
Руководство по системе единого входа для администраторов SAML
-
Обновить до CertCentral
- Что необходимо знать, прежде чем переходить на CertCentral?
- Где находятся мои сертификаты?
- Где находятся мои сертификаты для подписывания кодов?
- Где я могу управлять вариантами способов оплаты?
- Где я могу управлять информацией своей организации?
- Как CertCentral облегчает управление сертификатами?
- Что необходимо знать, прежде чем переходить на CertCentral?
- Каким образом я могу перенести настройки обнаружения CWS в CertCentral Discovery?
- How do I migrate my Venafi integration to CertCentral?
- Что необходимо знать о переносе данных учетной записи.
- Что необходимо знать о переносе домена и сертификата
- Журнал изменений
31 мая 2018 г.
- Определение сертификатов Symantec, в отношении которых существует риск непризнания браузером
- Немедленно замените сертификаты, в отношении которых существует риск непризнания браузером
- Обновления VICE2 API
В состав отчетов Managed PKI для SSL теперь включен выдающий промежуточный ЦС для каждого сертификата, то есть, вы можете определять устаревшие выданные Symantec сертификаты, в отношении которых существует риск.
Google Chrome и Mozilla Firefox имеют планы по отмене признания для всех устаревших сертификатов Symantec SSL/TLS, выданных в инфраструктуре Symantec. Некоторые сертификаты уже не признаются с марта 2018 года, а оставшиеся выданные Symantec сертификаты перестанут признаваться примерно 13 сентября 2018 года.
Для получения полного списка устаревших сертификатов Symantec, выданных из вашей учетной записи Managed PKI для SSL добавьте столбец Выдающий ЦС в свои отчеты и запустите отчет.
В Отчетах > конфигурации > Центра управления, сконфигурируйте содержание подробного отчета для добавления поля Выдающий ЦС:
Затем в Отчетах в реальном времени > Управления сертификатами, запустите отчет для действительных сертификатов. Отсортируйте по Выдающему ЦС для получения имеющихся в наличии выданных Symantec сертификатов.
Для ускорения процедуры замены сертификатов, выданных Symantec, которые могут остаться непризнанными браузером, администраторы могут быстро заменить эти сертификаты без нового запроса на подпись сертификата. Запрос на замену использует предыдущий запрос на подпись сертификата и настройки сертификата для генерирования замещающего сертификата.
В Центре управления Managed PKI для SSL перейдите к результатам поиска сертификатов. У сертификатов, в отношении которых существует риск, выделен статус. Щелкните по Быстрая замена для ввода новой контрольной фразы и отправки запроса на замену.
Следующие функции теперь доступны для интеграции API:
- Генерирование и получение нового идентификатора администратора с запросом на подпись сертификата - Получение нового идентификатора администратора с использованием запроса на подпись сертификата от HSM или другого клиентского устройства вместо браузера. В рамках обеспечения политики безопасности и соответствия это гарантирует хранение закрытого ключа на устройстве, а не в браузере. Интеграция API для опции Генерирование и получение идентификатора администратора с использованием запроса на подпись сертификата
- Отчеты по фильтрам с использованием общего имени или адреса электронной почты - Укажите конкретное доменное имя и (или) адрес электронной почты подписчика при запросе подробного отчета. Отчет содержит только объекты для конкретного домена и (или) адреса электронной почты. Интеграция API для получения подробного отчета
- Обновите информацию подписчика сертификата, включая пользовательские поля - Измените или добавьте данные подписчика для конкретного сертификата. Интеграция API для Обновление информации о подписчике сертификата
См. Руководство разработчика VICE 2 API на портале разработчиков средств безопасности веб-сайтов для всех Managed PKI для SSL VICE 2 API.