如何管理数字证书?
数字证书要么是单个手动管理,要么是通过DigiCert® CertCentral或DigiCert® Trust Lifecycle Manager等证书管理工具进行管理。数字安全专家建议使用CertCentral等工具管理用于网站和服务器的数字证书,或使用DigiCert® Trust Lifecycle Manager管理用于IoT设备、电子邮件、文档、用户等的数字证书。两者都可进行配置,以帮助您发现并追踪环境中的所有证书,这样就不会出现安全管理不当并导致证书失效或丢失的情况。
数字证书通常由网站所有者个人管理或由已获得颁发许可与授权的组织的IT员工管理。若员工申请OV(组织验证)或EV(扩展验证)SSL证书,则必须通过证书颁发机构安排的验证流程。验证流程涉及对组织和申请者进行背景调查类的调查,以确保该品牌的网站和服务器的身份与完整性。TLS证书颁发后,管理员必须确保证书被正确地安装、监测、追踪、续订,并在必要时重新颁发证书。
如何管理TLS/SSL证书?
TLS/SSL证书确保网站上的敏感用户数据在传输过程中保持加密和安全。要么单个管理SSL证书,要么通过DigiCert® CertCentral等证书管理平台管理SSL证书。您只需要从DigiCert购买SSL证书,即可访问并使用CertCentral。用户可以手动管理证书,也可以通过托管工具、基于代理的工具或基于传感器的工具设置自动化。