Где я могу управлять информацией своей организации?

Your pre-validated organizations and domains & your admins and subscribers

CertCentral включает в себя функции управления учетными записями, которые помогают вам обеспечивать быструю выдачу сертификатов и позволяют вам уполномочивать других пользователей управлять сертификатами и вашей учетной записью.

Если вы используете Managed PKI для SSL (MSSL) или Complete Website Security (CWS), или даже если вы управляете несколькими сертификатами для нескольких разных доменов, в CertCentral вы можете найти функции управления для организации и администратора.

Где мои предварительно проверенные на достоверность организации?

Предварительно проверенные на достоверность организации из вашей учетной записи Symantec / GeoTrust / Thawte уже переносятся в CertCentral при активации новой учетной записи — просто перейдите в раздел Сертификаты > Организации.

Более подробно об управлении организациями в CertCentral

Где мои предварительно проверенные на достоверность домены?

Предварительно проверенные домены из вашей учетной записи Symantec / GeoTrust / Thawte планируется перенести в CertCentral в конце 2019 года. Если вы активируете свою учетную запись для бета-тестирования до этого времени, вы можете добавить домены, чтобы предварительно проверить их достоверность и обеспечить быструю выдачу сертификатов. Для управления вашими доменами перейдите в Сертификаты > Домены.

Более подробно об управлении доменами в CertCentral

Где я могу настроить параметры для управления другими администраторами в CertCentral?

Для текущих администраторов, которые управляют сертификатами и запросами, политиками в отношении сертификатов, другими пользователями и разрешениями, а также другими настройками учетной записи, перейдите в раздел Учетная запись > Пользователи, чтобы пригласить их и установить их права доступа.

Более подробно об управлении пользователями в CertCentral

Рекомендации в отношении разрешений для ваших новых администраторов CertCentral

Роли и разрешения администратора CertCentral отличаются от прав, с которыми вы знакомы в Managed PKI для SSL (MSSL), Complete Website Security (CWS) или другой консоли Symantec / GeoTrust / Thawte.

Ознакомьтесь с типами пользователей CertCentral, прежде чем добавлять администраторов в свою учетную запись и назначать их роли. Некоторые дополнительные советы:

  • Присвойте роль CertCentral Администратор вашим текущим администраторам и суперадминистраторам по безопасности, чтобы они поддерживали аналогичные права доступа.
  • Что касается типов пользователей в CWS, узнайте и обсудите типы пользователей CertCentral с менеджером своей учетной записи, чтобы вы могли правильно назначить своих администраторов в CertCentral.
  • Для типа VICE2 в MSSL и CWS добавьте и назначьте ключ API CertCentral в Учетная запись > Доступ к учетной записи.

Для получения дополнительной помощи и рекомендаций обратитесь к своему менеджеру учетной записи.

Где мои подписчики на сертификаты запрашивают и управляют своими сертификатами?

Для ваших сотрудников и клиентов, которые запрашивают и управляют своими собственными сертификатами, предусмотрены следующие варианты, позволяющие пригласить их в свою учетную запись:

  • Полный доступ к управлению сертификатами— эти пользователи CertCentral аналогичны подписчикам в управляемой PKI для SSL (MSSL) и Complete Website Security (CWS). Они могут запрашивать, получать, отзывать, заменять и продлевать свои собственные сертификаты, но не имеют доступа к сертификатам других пользователей или настройкам всей учетной записи.
    Рекомендуется для администраторов серверов и владельцев сертификатов, которым необходимо управлять сроком действия своих сертификатов, не завися от других администраторов CertCentral.
    Когда вы создаете этих пользователей в CertCentral, назначьте роль Стандартный пользователь и отметьте флажком поля Ограничение по размещению и управлению своими собственными заказами.
    Более подробно об управлении пользователями в CertCentral

  • Запрашивать и получать— Для пользователей, которым нужно только заказать и установить свои сертификаты. Управление жизненным циклом осуществляется администраторами CertCentral.
    Рекомендуется для сертификатов «клиент/устройство» или для более централизованного управления сертификатами, где право управления жизненным циклом предоставлено одному или нескольким администраторам вместо множества конечных пользователей.
    Отправьте этим пользователям гостевой URL, чтобы они могли быстро заказать свои сертификаты, не создавая учетные данные.
    Более подробно о создании и отправке гостевых URL-адресов