Qui gère les certificats TLS/SSL au sein d’une organisation ?
Les certificats TLS/SSL sont généralement gérés par des membres du service IT ou des ingénieurs logiciels. Cependant, toute personne de votre entreprise qui a besoin de sécuriser un site web ou un serveur peut en théorie demander et acheter un certificat – à moins que vous ne mettiez en place des stratégies d’autorisation dans votre console de gestion des certificats. C’est pourquoi DigiCert® CertCentral Manager permet d’appliquer des profils d’autorisation pour approuver et émettre des certificats.
Qui est responsable de l’autorisation des certificats numériques ?
Au sein d’une entreprise, ce sont habituellement les administrateurs IT ou les ingénieurs logiciels qui autorisent les certificats. Toutefois, cette tâche peut revenir à n’importe qui d’autre. Pour cette raison, DigiCert® CertCentral Manager permet de définir des rôles sous des profils pour que seuls les utilisateurs autorisés puissent émettre des certificats.
Une autorité de certification (AC) émet des certificats suite à un processus de vérification appelé validation. Pour chaque certificat TLS/SSL public, elle doit vérifier au minimum le domaine des demandeurs. Pour les certificats à haute assurance tels que les certificats de validation d’organisation (OV) ou de validation étendue (EV), elle doit également vérifier l’existence de l’organisation, son numéro de téléphone, son adresse, ainsi que les informations d’identification du demandeur pour les certificats EV.