Skip to main content

配置客户端证书审批流程

在开始之前

默认情况下,客户端证书颁发流程不要求管理员审批。但是,您可以将该流程配置为包括审批步骤。

启用该步骤后,管理员必须批准客户端证书后,才会发送 DigiCert“客户端证书”验证邮件(在下面流程中的第 3 步)。

具有审批步骤的客户端证书颁发流程是什么样子?

  1. 用户订购客户端证书。

  2. 用户提供电子邮件地址和 CSR,然后提交订单。

  3. 管理员批准客户端证书订单。

  4. DigiCert 确认用户具有对该电子邮件地址的控制权。

  5. DigiCert 随后向用户发送一封电子邮件,以便其生成客户端证书。

  6. 电子邮件收件人使用受支持的浏览器之一生成客户端证书。请参阅生成个人 ID 证书

重要

如果您使用的是 SAML,则启用客户端证书审批功能将会中断 SAML 证书注册流程。

配置客户端证书审批步骤

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击设置 > 首选项

  2. 分区首选项页面上,滚动到页面底部并展开高级设置

  3. 证书请求部分的客户端证书审批下,选中必须批准客户端证书请求后才能颁发证书

  4. 单击保存设置