Где я могу управлять информацией своей организации?

Ваши предварительно проверенные организации и домены, а также ваши администраторы и подписчики

CertCentral включает в себя функции управления учетными записями, которые помогают вам обеспечивать быструю выдачу сертификатов и позволяют вам уполномочивать других пользователей управлять сертификатами и вашей yчётная запись.

Если вы переходите с Managed PKI для SSL (MSSL) или Complete Website Security (CWS) на CertCentral, или даже если вы управляете несколькими сертификатами для нескольких разных доменов, вы можете найти функции управления для организации и администратора.

Где мои предварительно проверенные на достоверность организации?

Предварительно проверенные на достоверность организации из вашей учётная запись Symantec / GeoTrust / Thawte уже переносятся в CertCentral при активации новой учётная запись — просто перейдите в раздел Сертификаты > Организации.

Более подробно об управлении организациями в CertCentral

Где мои предварительно проверенные на достоверность домены?

Предварительно проверенные на достоверность домены из вашей учётная запись Symantec / GeoTrust / Thawte уже переносятся в CertCentral при активации вашей новой учётная запись. Для управления вашими доменами перейдите в Сертификаты > Домены.

Более подробно об управлении доменами в CertCentral

Где я могу настроить параметры для управления другими администраторами в CertCentral?

Для текущих администраторов, которые управляют сертификатами и запросами, политиками в отношении сертификатов, другими пользователями и разрешениями, а также другими настройками учётная запись, перейдите в раздел Yчётная запись > Пользователи, чтобы пригласить их и установить их права доступа.

Более подробно об управлении пользователями в CertCentral

Рекомендации в отношении разрешений для ваших новых администраторов CertCentral

Роли и разрешения администратора CertCentral отличаются от прав, с которыми вы знакомы в Managed PKI для SSL (MSSL), Complete Website Security (CWS) или других консолях Symantec / GeoTrust / Thawte.

Ознакомьтесь с типами пользователей CertCentral, прежде чем добавлять администраторов в свою yчётная запись и назначать их роли. Некоторые дополнительные советы:

  • Присвойте роль CertCentral Администратор вашим текущим администраторам и суперадминистраторам по безопасности, чтобы они поддерживали аналогичные права доступа.
  • Что касается типов пользователей в CWS, узнайте и обсудите типы пользователей CertCentral с менеджером своей учётная запись, чтобы вы могли правильно назначить своих администраторов в CertCentral.
  • Для типа VICE2 в MSSL и CWS добавьте и назначьте ключ API CertCentral в Yчётная запись > Доступ к учётная запись.

Для получения дополнительной помощи и рекомендаций обратитесь к своему менеджеру учётная запись.

Где мои подписчики на сертификаты запрашивают и управляют своими сертификатами?

Для ваших сотрудников и клиентов, которые запрашивают и управляют своими собственными сертификатами, предусмотрены следующие варианты, позволяющие пригласить их в свою yчётная запись:

  • Полный доступ к управлению сертификатами— эти пользователи CertCentral аналогичны подписчикам в управляемой PKI для SSL (MSSL) и Complete Website Security (CWS). Они могут запрашивать, получать, отзывать, заменять и продлевать свои собственные сертификаты, но не имеют доступа к сертификатам других пользователей или настройкам всей учётная запись.
    Рекомендуется для администраторов серверов и владельцев сертификатов, которым необходимо управлять сроком действия своих сертификатов, не завися от других администраторов CertCentral.
    Когда вы создаете этих пользователей в CertCentral, назначьте роль Стандартный пользователь и отметьте флажком поля Ограничение по размещению и управлению своими собственными заказами.
    Более подробно об управлении пользователями в CertCentral

  • Запрашивать и получать— Для пользователей, которым нужно только заказать и установить свои сертификаты. Управление жизненным циклом осуществляется администраторами CertCentral.
    Рекомендуется для сертификатов «клиент/устройство» или для более централизованного управления сертификатами, где право управления жизненным циклом предоставлено одному или нескольким администраторам вместо множества конечных пользователей.
    Отправьте этим пользователям гостевой URL, чтобы они могли быстро заказать свои сертификаты, не создавая учетные данные.
    Более подробно о создании и отправке гостевых URL-адресов