集成 DigiCert SSL

集成DigiCert证书签名机构，您可以从PAM360集中化、自动化执行DigiCert的Web服务器证书签名和颁发管理。本节介绍如何集成DigiCert，通过PAM360执行SSL / TLS证书从签名到部署的生命周期的步骤，包括导入现有订单、证书申请、证书设置、部署和续订。

在执行集成之前，请确认以下前提条件：

前提条件

在防火墙或代理服务器上添加以下基本 URL 和端口，确保PAM360能够连接到DigiCert的CA服务。
URL：https://www.digicert.com/services/v2/
端口：443

集成DigiCert的步骤：

配置DigiCert CertCentral API密钥
1.1在DigiCert CertCentral中生成API密钥的步骤

1.2在PAM360中应用DigiCert CertCentral API密钥的步骤
在DigiCert CertCentral中验证组织/域
导入现有订单
创建证书订单
颁发证书
管理证书

1. 配置DigiCert CertCentral API密钥

从PAM360管理DigiCert证书，您需要将PAM360帐户与DigiCert CertCentral帐户关联。为此，您必须在PAM360中配置CertCentral API密钥详细信息。

如果您还没有DigiCert帐户，请按照以下步骤注册新帐户：

转到 DigiCert注册页面，填写所需的详细信息。
创建帐户后，导航到DigiCert的登录页面，并使用 DigiCert 凭据登录CertCentral门户。
登录后，按照以下步骤生成CertCentral API 密钥。

1.1 在DigiCert CertCentral中生成API密钥的步骤

转到CertCentral门户页面左侧窗格中的自动化，然后单击添加 API 密钥。
在打开的窗口中，输入API密钥的名称和描述，然后分配一个用户。分配的用户应在 DigiCert 中应具有管理员权限。
单击添加。
生成一个新的API密钥，并将其显示在另一个窗口中。复制密钥并将其存储在安全的位置，因为它只显示一次。

单击此处了解有关CertCentral帐户创建和 API 密钥生成过程的更多信息。

1.2 在PAM360中应用DigiCert CertCentral API密钥的步骤

生成 API 密钥后，登录到 PAM360 并导航到证书 >> DigiCert。
系统将提示您输入 API 密钥。提供密钥详细信息，然后单击保存。（请记住，在 PAM360 中应用 API 密钥是一次操作）

现在密钥已保存，您的CertCentral帐户已成功链接到您的 PAM360 帐户。

2. 在DigiCert CertCentral中验证组织/域
（在DigiCert CertCentral门户中执行）

在从PAM360提交DigiCert证书的订单之前，您必须先从DigiCert CertCentral门户预先验证您的域/组织，完成预验证过程后，您才可以继续为这些域/组织申请、获取和续订证书。在CertCentral用户指南中阅读有关预验证过程的更多信息。

3. 导入现有订单

下一步是将CertCentral门户的所有证书订单导入PAM360。按照以下步骤操作:

导航到证书 >> DigiCert选项卡。
从顶部栏中的更多下拉列表中，单击导入现有订单。
选择“过期”或“吊销”选项，以在导入过程中将过期或吊销的证书排除在外。这样可以节省您的SSL证书的许可数量，而不会影响提取到PAM360中的订单详细信息的数量。
选择所需选项后，单击"导入"。

与DigiCert CertCentral帐户关联的所有现有证书订单都将导入到PAM360中。

4. 创建证书订单

通过提供的API密钥信息，将CertCentral帐户成功链接到您的PAM360帐户后，您可以直接从PAM360界面订购DigiCert SSL/TLS证书。

参考下述步骤创建证书订单:

导航到证书 >> DigiCert并单击订单证书。
在证书订单窗口中设置产品名称、有效性、签名算法、算法长度、密钥库类型、服务器平台、付款方式和组织。
输入通用名称，您还可以指定有效期（以天数表示）或输入自定义到期日期。
填写详细信息后，单击"创建"。

注意：

产品名称，付款和组织字段将根据CertCentral门户中提供的权限获取并显示。

对于证书的有效性，自定义的有效性天数将会覆盖以上设置的有效性及有效性（天数），而有效性（天数）则覆盖有效性（年）。

从PAM360提交的订单付款将由CertCentral门户处理。如果您在付款方面遇到任何问题，请联系CertCentral客户支持团队。

5. 颁发证书

当证书订单成功创建后，您可以在证书 >> DigiCert页面看到它，以及其状态。
查看证书订单的可用性，请选择该订单，然后单击顶部栏中的“检查订单状态”。检查订单状态是通过每天的一个计划执行的，当在计划执行时检测出到证书可用，PAM360会将其提取并添加证书存储库中。
通过订单状态过滤您的订单视图，可点击顶部菜单的显示下拉框，从过期的、撤回的、拒绝的中选择来显示您的显示列表。对于其它状态，如颁发的或搁置的，则选择其它选项。

注意：仅当您的PAM360有足够的密钥许可计数时，系统才会将颁发的证书自动添加到PAM360存储库。若不足，PAM360将不能添加这些证书，您需要购买额外的密钥许可。

6. 管理证书

参照以下步骤，执行续订、吊销、删除或请求重新签发证书或从PAM360取消证书订单。

导航到证书 >> DigiCert。

6.1 续订证书

选择所需的证书，然后从顶部功能栏点击续订证书。
在请求续订之前，请确保您已从CertCentral门户预先验证了域/组织。
验证成功后，才可颁发证书并将其自动添加到PAM360证书存储库。

6.2 申请重新颁发证书

选择所需的证书，然后从顶部功能栏点击重新颁发证书。
在请求重新颁发证书之前，请确保您已先从CertCentral门户预先验证了域/组织。
验证成功后，证书将重新颁发并自动添加到PAM360证书存储库中。

6.3 吊销证书

选择所需的证书，然后从顶部栏中的更多下拉列表中单击吊销证书。
证书被吊销。切换到“证书” 选项卡并删除证书，以将其从PAM360存储库中删除。

6.4 删除证书请求

选择所需的订单，然后从顶部栏中的更多下拉列表中单击删除。
证书申请将从PAM360中删除

6.5 取消证书订单

选择所需的订单，然后从顶部栏中的更多下拉列表中单击取消订单。
证书订单将取消。


集成 DigiCert SSL 集成DigiCert证书签名机构，您可以从PAM360集中化、自动化执行DigiCert的Web服务器证书签名和颁发管理。本节介绍如何集成DigiCert，通过PAM360执行SSL / TLS证书从签名到部署的生命周期的步骤，包括导入现有订单、证书申请、证书设置、部署和续订。在执行集成之前，请确认以下前提条件：前提条件在防火墙或代理服务器上添加以下基本 URL 和端口，确保PAM360能够连接到DigiCert的CA服务。 URL：https://www.digicert.com/services/v2/ 端口：443 集成DigiCert的步骤：配置DigiCert CertCentral API密钥 1.1在DigiCert CertCentral中生成API密钥的步骤 1.2在PAM360中应用DigiCert CertCentral API密钥的步骤在DigiCert CertCentral中验证组织/域导入现有订单创建证书订单颁发证书管理证书 1. 配置DigiCert CertCentral API密钥从PAM360管理DigiCert证书，您需要将PAM360帐户与DigiCert CertCentral帐户关联。为此，您必须在PAM360中配置CertCentral API密钥详细信息。如果您还没有DigiCert帐户，请按照以下步骤注册新帐户：转到 DigiCert注册页面，填写所需的详细信息。创建帐户后，导航到DigiCert的登录页面，并使用 DigiCert 凭据登录CertCentral门户。登录后，按照以下步骤生成CertCentral API 密钥。 1.1 在DigiCert CertCentral中生成API密钥的步骤转到CertCentral门户页面左侧窗格中的自动化，然后单击添加 API 密钥。在打开的窗口中，输入API密钥的名称和描述，然后分配一个用户。分配的用户应在 DigiCert 中应具有管理员权限。单击添加。生成一个新的API密钥，并将其显示在另一个窗口中。复制密钥并将其存储在安全的位置，因为它只显示一次。单击此处了解有关CertCentral帐户创建和 API 密钥生成过程的更多信息。 1.2 在PAM360中应用DigiCert CertCentral API密钥的步骤生成 API 密钥后，登录到 PAM360 并导航到证书 >> DigiCert。系统将提示您输入 API 密钥。提供密钥详细信息，然后单击保存。（请记住，在 PAM360 中应用 API 密钥是一次操作）现在密钥已保存，您的CertCentral帐户已成功链接到您的 PAM360 帐户。 2. 在DigiCert CertCentral中验证组织/域（在DigiCert CertCentral门户中执行）在从PAM360提交DigiCert证书的订单之前，您必须先从DigiCert CertCentral门户预先验证您的域/组织，完成预验证过程后，您才可以继续为这些域/组织申请、获取和续订证书。在CertCentral用户指南中阅读有关预验证过程的更多信息。 3. 导入现有订单下一步是将CertCentral门户的所有证书订单导入PAM360。按照以下步骤操作: 导航到证书 >> DigiCert选项卡。从顶部栏中的更多下拉列表中，单击导入现有订单。选择“过期”或“吊销”选项，以在导入过程中将过期或吊销的证书排除在外。这样可以节省您的SSL证书的许可数量，而不会影响提取到PAM360中的订单详细信息的数量。选择所需选项后，单击"导入"。与DigiCert CertCentral帐户关联的所有现有证书订单都将导入到PAM360中。 4. 创建证书订单通过提供的API密钥信息，将CertCentral帐户成功链接到您的PAM360帐户后，您可以直接从PAM360界面订购DigiCert SSL/TLS证书。参考下述步骤创建证书订单: 导航到证书 >> DigiCert并单击订单证书。在证书订单窗口中设置产品名称、有效性、签名算法、算法长度、密钥库类型、服务器平台、付款方式和组织。输入通用名称，您还可以指定有效期（以天数表示）或输入自定义到期日期。填写详细信息后，单击"创建"。注意：产品名称，付款和组织字段将根据CertCentral门户中提供的权限获取并显示。对于证书的有效性，自定义的有效性天数将会覆盖以上设置的有效性及有效性（天数），而有效性（天数）则覆盖有效性（年）。从PAM360提交的订单付款将由CertCentral门户处理。如果您在付款方面遇到任何问题，请联系CertCentral客户支持团队。 5. 颁发证书当证书订单成功创建后，您可以在证书 >> DigiCert页面看到它，以及其状态。查看证书订单的可用性，请选择该订单，然后单击顶部栏中的“检查订单状态”。检查订单状态是通过每天的一个计划执行的，当在计划执行时检测出到证书可用，PAM360会将其提取并添加证书存储库中。通过订单状态过滤您的订单视图，可点击顶部菜单的显示下拉框，从过期的、撤回的、拒绝的中选择来显示您的显示列表。对于其它状态，如颁发的或搁置的，则选择其它选项。注意：仅当您的PAM360有足够的密钥许可计数时，系统才会将颁发的证书自动添加到PAM360存储库。若不足，PAM360将不能添加这些证书，您需要购买额外的密钥许可。 6. 管理证书参照以下步骤，执行续订、吊销、删除或请求重新签发证书或从PAM360取消证书订单。导航到证书 >> DigiCert。 6.1 续订证书选择所需的证书，然后从顶部功能栏点击续订证书。在请求续订之前，请确保您已从CertCentral门户预先验证了域/组织。验证成功后，才可颁发证书并将其自动添加到PAM360证书存储库。 6.2 申请重新颁发证书选择所需的证书，然后从顶部功能栏点击重新颁发证书。在请求重新颁发证书之前，请确保您已先从CertCentral门户预先验证了域/组织。验证成功后，证书将重新颁发并自动添加到PAM360证书存储库中。 6.3 吊销证书选择所需的证书，然后从顶部栏中的更多下拉列表中单击吊销证书。证书被吊销。切换到“证书” 选项卡并删除证书，以将其从PAM360存储库中删除。 6.4 删除证书请求选择所需的订单，然后从顶部栏中的更多下拉列表中单击删除。证书申请将从PAM360中删除 6.5 取消证书订单选择所需的订单，然后从顶部栏中的更多下拉列表中单击取消订单。证书订单将取消。
© 2021， ZOHO 公司，保留所有权利。