誰管理組織中的TLS/SSL憑證?
TLS/SSL憑證通常由IT人員和軟體工程師管理。然而,除非您在憑證管理主控台中指定授權原則,否則理論上來說貴組織中任何需要保護網站或伺服器的人都可以要求並購買憑證。例如,在DigiCert® CertCentral Manager中,使用者可以指定某些設定檔授權來核准和頒發憑證。
誰負責授權數位憑證?
在組織內部,通常指定IT管理員或軟體工程師來授權憑證,但可以為任何人授與授權憑證的權限。在DigiCert® CertCentral Manager中,組織可以在設定檔下設定角色,並限制哪些使用者可獲得頒發憑證的授權。
憑證授權中心即CA在完成被稱為驗證的檢查流程之後向組織頒發憑證。對於每個公開TLS/SSL憑證,CA至少必須驗證要求者的網域名稱。對於組織驗證(OV)或延伸驗證(EV)等高保障度憑證,CA還必須驗證組織存在與否、其電話號碼、地址,而且對於EV,還必須驗證要求者的身分訊息。