谁管理组织中的TLS/SSL证书?
TLS/SSL证书通常由IT人员和软件工程师管理。然而,除非您在证书管理控制台中指定授权策略,否则理论上来说贵组织中任何需要保护网站或服务器的人都可以申请并购买证书。例如,在DigiCert® CertCentral Manager中,用户可以指定某些配置文件授权来审批和颁发证书。
谁负责授权数字证书?
在组织内部,通常指定IT管理员或软件工程师来授权证书,但可以为任何人授予授权证书的权限。在DigiCert® CertCentral Manager中,组织可以在配置文件下设置角色,并限制哪些用户可获得颁发证书的授权。
证书颁发机构即CA在完成被称为验证的审查流程之后向组织颁发证书。对于每个公用TLS/SSL证书,CA至少必须验证请求者的域名。对于组织验证(OV)或扩展验证(EV)等高保障度证书,CA还必须验证组织存在与否、其电话号码、地址,而且对于EV,还必须验证请求者的身份信息。