CertCentral 双因素身份验证
DigiCert 要求所有 CertCentral 帐户使用双因素身份验证:您知道的内容和您拥有的内容。默认情况下,您必须使用您的凭据(您知道的信息)和一次性密码(您拥有的信息)来访问您的 CertCentral 帐户。
为什么 DigiCert 需要双因素身份验证?
双因素身份验证为 CertCentral 帐户增加了另一层安全性。它要求用户提供两种身份验证方法,然后才能登录购买证书或查看帐户信息。
需要两种形式的身份验证意味着获得某人帐户密码的不良行为者无法立即访问帐户。为什么?如果没有所需的第二种身份验证形式,任何人都无法登录该帐户。
您知道的信息
访问您的帐户所需的第一种身份验证形式只有您知道:用户名和密码。每个新用户都必须为其 CertCentral 帐户创建凭据(用户名和密码)。
您拥有的东西:一次性密码或客户端证书
CertCentral 需要第二种形式的身份验证,然后您才能登录您的帐户:只有您拥有的东西。默认情况下,CertCentral 需要一次性密码作为您的第二个因素。
由 OTP 应用程序或设备生成的一次性密码
通过安装在移动设备上的 OTP 应用程序,用户可以从任何设备登录。我们的双因素身份验证流程实施的是基于时间的一次性密码 (TOTP) 协议,因此您必须使用支持 TOTP 协议的移动应用程序。
大多数兼容 TOTP 协议的 OTP 应用程序都可以使用我们的流程。我们测试了下面的这些 OTP 应用程序:
One-time password (OTP) application
You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.
Google Authenticator:Android、iPhone、Blackberry
Google Authenticator:Android、iPhone、Blackberry
Authy:Android、iPhone
Authenticator:Windows Phone
Duo Mobile:iPhone
One-time password Email verification
After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.
安装在设备上的客户端证书
客户端证书可用于控制用户可以从哪些设备访问帐户。用户只能从安装了客户端证书的设备上访问帐户。客户端证书可能还会要求用户使用特定的浏览器访问帐户。
To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:
Windows: Microsoft Edge, Google Chrome, or Firefox
macOS: Safari, Google Chrome, Firefox, or Microsoft Edge
Client certificates may also require users to use a specific browser to access their account.
Windows 操作系统在其证书存储中安装客户端证书。Microsoft Edge、Chrome 和 Internet Explorer 可以访问这些证书。
macOS 在其证书存储中安装客户端证书。Safari 和 Chrome 可以访问这些证书。
Firefox 在其证书存储中安装客户端证书。只有 Windows 和 macOS 的 Firefox 可以访问这些证书。