Quem gerencia certificados TLS/SSL em uma organização?
Em geral, certificados TLS/SSL são gerenciados por pessoal de TI e engenheiros de software. No entanto, em tese qualquer pessoa de sua organização pode solicitar e comprar certificados para proteger um site ou servidor, a menos que você especifique políticas de autorização no console de gerenciamento de certificados. Por exemplo, no DigiCert® CertCentral Manager, os usuários podem definir uma autorização de perfil para aprovar e emitir certificados.
Quem é responsável por autorizar certificados digitais?
Normalmente, em uma organização, administradores de TI ou engenheiros de software são responsáveis por autorizar certificados, mas qualquer pessoa pode receber permissão para isso. No DigiCert® CertCentral Manager, as organizações podem definir funções para perfis e limitar os usuários autorizados a emitir certificados.
Autoridades de certificação, ou CAs, emitem certificados para organizações após um processo de verificação conhecido como validação. Para cada certificado TLS/SSL público, as CAs precisam verificar, no mínimo, o domínio do solicitante. Para certificados de alta garantia, como Organization Validated (OV) ou Extended Validation (EV), a CA também precisa verificar a existência da organização, seu número de telefone e endereço. Para EV, são pedidas as informações de identificação do solicitante.