配置客户端证书审批流程

在开始之前

默认情况下,客户端证书颁发流程不要求管理员批准,但是,您可以将此流程配置为包括一个审批步骤。启用该步骤后,管理员必须批准客户端证书后,才会发送用于 DigiCert "客户端证书"电子邮件的验证邮件(在下面流程中的第 3 步)。

包括审批步骤的客户端证书颁发流程是什么样的?

  • 用户订购客户端证书。
  • 用户提供电子邮件地址和 CSR,然后提交订单。
  • 管理员批准客户端证书订单。
  • DigiCert 验证用户对电子邮件地址的控制权。
  • DigiCert 发送电子邮件给用户,以便他们可以生成客户端证书。
  • 电子邮件接收者在其中一个受支持的浏览器中生成客户端证书。请参阅生成您的个人 ID 证书

如果您使用的是 SAML,启用客户端证书批准功能将中断 SAML 证书注册流程。

配置客户端证书审批流程

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击设置 > 首选项

  2. 在“分区首选项”页面上,向下滚动到页面底部并展开高级设置

  3. 在“证书请求”部分的“客户端证书审批”下,选中必须批准客户端证书请求后才能颁发证书

  4. 单击保存设置