集成GlobalSign SSL

PAM360提供与GlobalSign签名机构的集成，从而使企业可以集中化、自动化执行由GlobalSign签名和发布的Web服务器证书。本节介绍如何集成GlobalSign，通过PAM360执行SSL / TLS证书从签名到部署的生命周期的步骤，包括导入现有订单、证书申请、证书设置、部署和续订。

在执行集成之前，请确认以下前提条件：

前提条件

在防火墙或代理服务器上添加以下基本 URL 和端口，确保PAM360能够连接到GlobalSign的CA服务。
URL：https://system.globalsign.com/kb/ws/v1
端口：443

将GlobalSign帐户添加到PAM360
提交证书订单
域验证、证书颁发和部署
续订、验证和删除证书

1. 将GlobalSign帐户添加到PAM360

按照以下步骤将GlobalSign帐户添加到PAM360中:

导航到证书 >> GlobalSign，输入您的GlobalSign凭据进行身份验证。
验证并添加GlobalSign帐户后，您可以继续执行以下步骤。
如果GlobalSign帐户无法添加到PAM360，请联系GlobalSign支持，获取用户的IP 地址的异常，然后重试。
如果帐户添加失败，该IP地址将在“审核”部分中可见。

2. 提交证书订单

配置了GlobalSign凭据后，现在可以通过PAM360使用GlobalSign的API生成证书签名请求（CSR）、提交证书订单、购买和管理证书。

生成CSR并订购证书：

导航到证书 >> GlobalSign。
单击订购证书。
在打开的窗口中，输入通用名称、产品名称、SSL 证书类型、域验证类型和有效性。
PAM360 支持三种域名验证方法：基于DNS 、文件和电子邮件验证。
提供SSL证书类型，签名算法，算法长度，密钥库类型，密钥库密码，主要和备用联系方式。用户还可以选择导入和使用已经存在的CSR或私钥。
如果选择产品名称为域 SSL ，请设置SSL证书类型为单个证书/通配证书。
对于域SSL以外的任何产品名称，请设置UCC SAN及其有效性。
审批人电子邮件ID是将域验证（DCV）的验证邮件发送到的电子邮件ID。审批人电子邮件ID应采用以下两种格式之一：
- <admin@domain>，<administrator@domain>，<hostmaster@domain>，<webmaster@domain>或<postmaster@domain>
- 显示在域的WHOIS记录中并且对CA系统可见的任何管理员，注册人，技术人员或区域联系人电子邮件地址。
然后，提供组织详细信息（仅适用于组织验证和扩展的验证订单类型），管理员联系详细信息以及提交证书订单的技术人员的联系信息。
填写完成后，单击"创建"。
您将被重定向到一个窗口，在该窗口中您可以看到放置在表格视图右侧的证书订单列表及其状态。

注意： PAM360允许您从GlobalSign导入帐户中现有证书订单，并跟踪其状态。从顶部菜单栏的更多选项中，选择导入现有订单，将现有的未完成订单导入PAM360。

2.1 配置您的 DNS 帐户

如果您在配置证书订单时选择基于DNS的域验证，则应在PAM360中配置DNS帐户，并在订单中的“ DNS”字段中指定该帐户，以自动进行质询验证程序。配置您的DNS帐户，操作如下：

导航到GlobalSign >> 管理
切换到DNS选项卡。
在这里，您可以为每个支持的DNS提供商添加最多一个DNS帐户。PAM360当前支持针对Azure、Cloudflare、Amazon Route 53 DNS和RFC2136 DNS Update的自动域名验证。
单击添加。在打开的弹出窗口中，选择 DNS 提供程序。

2.1.1 Azure DNS

提供订阅ID，该ID在Azure DNS区域的“概述”页面中可见。
提供目录ID，该目录ID在Azure Active Directory >>“属性”中可见。
如果您已经有一个Azure应用程序，请提供其应用程序ID和密钥。
如果没有，请按照下面的步骤创建Azure应用程序和密钥，并授予应用程序访问DNS区域的权限以进行API调用。
创建Azure应用程序和密钥，操作如下：
1. 导航至应用程序注册>>新应用程序注册。
2. 提供应用程序名称，选择应用程序类型Web应用程序/API并提供登录URL，点击创建。
3. 创建成功后，您将转到显示应用程序ID的窗口。
4. 要获取应用程序密钥，请导航至“密钥”并创建一个密钥。
5. 提供密钥描述，持续时间，然后单击保存。
6. 保存密钥后，将显示密钥值。复制并保存键值，以备将来参考。
要授予应用访问DNS区域的权限，操作如下：
1. 导航到创建所有DNS区域的资源组，或切换到特定的DNS区域。
2. 切换到访问控制（IAM）并点击添加。
3. 选择角色Contributor，授予Azure AD用户、组或应用程序的访问权限，搜索并选择在Azure目录中创建的应用程序，然后单击“保存”。
4. 现在，创建的Azure应用程序可以访问DNS区域进行API调用。
最后，输入“资源组名称”，即在其中创建DNS区域的组名称，然后单击“保存”。
您的DNS帐户详细信息已保存并列在管理>> DNS下。

2.1.2 Cloudflare DNS

在电子邮件地址字段中，指定与Cloudflare帐户关联的电子邮件地址。
对于全局API密钥，请使用Cloudflare DNS的域概述页面中的“生成API”密钥选项来生成密钥并将值粘贴在此字段中。
点击保存，您的DNS帐户详细信息将保存并列在“管理>> DNS”下。

注意：对于基于DNS的域验证类型，如果在证书订单的域验证中指定已配置的 DNS 帐户，请确保其状态在管理>>DNS下标记为已启用。

2.1.3 AWS Route 53 DNS

生成并指定与您的AWS账户关联的访问密钥ID和密钥。
如果您没有AWS账户，请按照以下步骤创建一个账户并生成访问密钥ID和密钥：
1. 登录到 AWS 控制台并导航到 IAM 服务 >> 用户。
2. 单击"添加用户"。
3. 提供用户名，然后选择访问类型作为“程序访问”。
4. 切换到下一个选项卡，单击“直接设置权限”下的“附加现有策略”，然后搜索“ AmazonRoute53FullAccess”。
5. 分配列出的策略，然后切换到下一个选项卡。
6. 在标签部分，添加适当的标签（可选），然后切换到下一个标签。
7. 查看所有输入的信息，然后单击“创建用户”。
8. 创建用户帐户，然后生成访问密钥ID和机密。复制密钥ID和密钥并将其保存在安全的位置，因为它只能显示一次。
如果您已经拥有AWS用户帐户，则必须向该用户授予“AmazonRoute53FullAccess ”权限，若用户没有访问密钥，则应生成并授予。并且，如果用户帐户已经具有关联的访问密钥，则应确保s已授予了足够的权限。

授予所需的权限，请按照以下步骤操作:

导航到权限选项卡，选择所需的用户帐户，然后单击添加权限。
单击“直接设置权限”下的“附加现有策略”，然后搜索“AmazonRoute53FullAccess”。
分配列出的策略并单击保存。
要生成访问密钥，操作如下：
1. 选择特定用户帐户并导航到安全凭据选项卡。
2. 在打开的窗口中，单击创建访问密钥。
3. 生成访问密钥ID和密钥。复制密钥ID和密钥并将其保存在安全的位置，因为它只会显示这一次。
在PAM360界面中，转到证书选项卡，管理>> DNS，然后输入Amazon Route 53的以下详细信息：

2.1.4RFC2136DNS Update

如果使用的是支持RFC2136 DNS Update的开源DNS服务器（例如Bind，PowerDNS等），请按照以下步骤使用PAM360自动执行基于DNS的域名验证过程。

DNS服务器IP/主机名表示安装或运行DNS服务器的服务器名称/ IP地址。
这些详细信息通常在服务器安装目录中找到。例如，对于Bind9 DNS服务器，您可以在服务器安装目录中名为.local.conf的文件中找到这些文件。
提供密钥密码可在服务器安装目录中找到的密钥内容。
提供密钥名称，然后选择签名算法。
单击保存。

3. 域验证、证书颁发和部署

证书颁发机构收到您的订单后，您将必须执行域名验证（DCV）过程，以证明您对证书中所关联域名的所有权，以继续生成证书。PAM360支持三种DCV方法:

基于电子邮件的DCV
基于文件或HTTP的DCV
基于DNS的DCV

3.1 基于电子邮件的DCV

在基于电子邮件的域名验证中，证书颁发机构将验证电子邮件发送到提交证书订单时指定的审批人电子邮件ID。
此电子邮件将指导您完成域名验证过程所需执行的操作。
操作完成后，导航到PAM360服务器，然后切换到GlobalSign选项卡。
选择订单，然后从顶部菜单中单击“验证”。
成功验证后，证书颁发机构将颁发证书，该证书将被添加到PAM360的存储库中。您可以从“证书” >>“证书”选项卡查看此证书
至此，您将可以直接从PAM360将证书部署到必要的终端服务器，例如证书库或IIS服务器。

单击此处了解有关证书部署的更多详细信息。

3.2 基于文件或HTTP的DCV

如果选择了基于文件/HTTP的域名验证，则在创建订单时将显示质询文件。
导航到域服务器，创建指定的路径并在该路径中部署质询文件。

可以从PAM360自动完成在终端服务器中部署质询文件的过程。这可以通过在“管理”下的“部署”选项卡中配置服务器详细信息来实现。如果终端服务器是Windows计算机，请在继续之前完成以下过程：

前提条件:

如果终端服务器是Windows计算机，请从证书>>发现>>代理下载，安装Windows的Key Manager Plus代理，然后执行以下步骤：

安装Key Manager Plus 代理并作为 Windows 服务启动:

使用管理员权限打开命令提示符并导航到 PAM360 代理目录。
执行命令AgentInstaller.exe start。

要停止代理并卸载 Windows 服务：

使用管理员权限打开命令提示符并导航到 PAM360 代理目录。
执行命令AgentInstaller.exe stop。

要自动执行域名验证，请按照以下步骤操作:

切换到GlobalSign >> 管理。
转到部署标签，然后单击添加。
在打开的弹出窗口中，选择质询类型为"http-01"，指定域名，选择服务器类型（ Windows 或 Linux ）并输入服务器详细信息，单击保存。
质询文件将自动部署到指定终端服务器的相应路径下。
部署质询文件后，导航到PAM360服务器，切换到GlobalSign选项卡，选择订单，然后在顶部菜单单击"验证"。
在成功的域验证后，证书颁发机构将颁发证书，并添加到PAM360证书存储库中。

3.3 基于DNS的域名验证

如果您选择了基于DNS的域名验证，则在创建订单时将显示DNS质询值和文本记录。
将文本记录手动复制并粘贴到域服务器中。

与 HTTP 质询类似，整个质询验证过程可以从 PAM360 自动执行。这可以通过在“管理”下的“部署”选项卡中配置服务器详细信息来实现。若要自动域名验证，请按照下列步骤操作：

切换到GlobalSign >> 管理。
如果终端服务器是 Windows 计算机，请使用前提条件部分中提到的步骤下载并安装Windows PAM360代理。
切换到部署标签，然后单击添加。
在打开的弹出窗口中，选择质询类型为"dns-01"，指定域名，选择 DNS 提供程序（ Azure 、 Cloudflare 或 Amazon Route 53DNS ）并输入服务器详细信息。
选中部署证书选项，在提交订单后将证书部署到终端服务器。单击保存。
DNS质询值和文本记录在相应的 DNS 服务器中自动创建。
一旦质询完成，导航到PAM360服务器，切换到"GlobalSign"选项卡，选择订单，然后在顶部菜单中单击"验证"。
在成功的域验证后，证书颁发机构将颁发证书，并自动添加到PAM360证书存储库中。你可以在证书 >> 证书页面查看颁发的证书。
至此，您可以直接从PAM360将证书部署到必要的终端服务器，如证书存储或IIS 服务器等。单击此处了解有关证书部署的更多详细信息。

注意：

对于基于DNS的域名验证，如果您在提交订单时选择了在管理 >> DNS下配置的DNS帐户，则PAM360会使用该帐户自动进行质询验证。相反，如果您已经在管理 >> 部署下配置了域和服务器的详细信息，则质询验证以及证书的部署将仅针对该特定域和服务器进行。
对于RFC2136 DNS Update，如果您选择了全局DNS配置，则域名本身将充当区域名称（仅当您对所有区域使用相同的密钥密码时，才可以进行全局DNS配置）。而如果您选择了域代理映射，则必须分别为每个域提供区域名称，密钥名称和密钥密码。

4. 续订、验证和删除证书

您可以续订、请求重新签发或删除从PAM360向第三方证书颁发机构提交的证书订单。

续订证书：

导航到证书 >> GlobalSign
选择所需订单，然后从顶部菜单中单击"续订证书"。
如有必要，完成域名验证（ DCV ）过程。
验证成功后，证书将颁发，新版本将在证书 >> 证书选项卡中自动更新。

证书续期仅允许在所选证书的到期日期前90天执行。

验证证书请求:

导航到证书 >> GlobalSign。
选择在PAM360中待处理的证书订单，然后从顶部菜单中单击“验证”。
如果所选证书是域验证证书，则PAM360将使用GlobalSign执行域验证和URL验证，并在验证完成后颁发证书。颁发的证书将添加到PAM360中的SSL证书存储库中。
如果所选的证书不是域验证证书，则PAM360将单独从GlobalSign获取证书的状态。

删除证书请求：

导航到证书 >> GlobalSign 。
选择所需的证书，然后单击从更多顶部菜单中删除。
证书请求将从 PAM360 中删除。

提示：删除证书请求将仅删除PAM360中的证书请求。您仍可以在GlobalSign 网站中找到相应的订单，并且随时可以使用GlobalSign >> 更多 >> 导入现有订单将其导入PAM360。


集成GlobalSign SSL PAM360提供与GlobalSign签名机构的集成，从而使企业可以集中化、自动化执行由GlobalSign签名和发布的Web服务器证书。本节介绍如何集成GlobalSign，通过PAM360执行SSL / TLS证书从签名到部署的生命周期的步骤，包括导入现有订单、证书申请、证书设置、部署和续订。在执行集成之前，请确认以下前提条件：前提条件在防火墙或代理服务器上添加以下基本 URL 和端口，确保PAM360能够连接到GlobalSign的CA服务。 URL：https://system.globalsign.com/kb/ws/v1 端口：443 将GlobalSign帐户添加到PAM360 提交证书订单域验证、证书颁发和部署续订、验证和删除证书 1. 将GlobalSign帐户添加到PAM360 按照以下步骤将GlobalSign帐户添加到PAM360中: 导航到证书 >> GlobalSign，输入您的GlobalSign凭据进行身份验证。验证并添加GlobalSign帐户后，您可以继续执行以下步骤。如果GlobalSign帐户无法添加到PAM360，请联系GlobalSign支持，获取用户的IP 地址的异常，然后重试。如果帐户添加失败，该IP地址将在“审核”部分中可见。 2. 提交证书订单配置了GlobalSign凭据后，现在可以通过PAM360使用GlobalSign的API生成证书签名请求（CSR）、提交证书订单、购买和管理证书。生成CSR并订购证书：导航到证书 >> GlobalSign。单击订购证书。在打开的窗口中，输入通用名称、产品名称、SSL 证书类型、域验证类型和有效性。 PAM360 支持三种域名验证方法：基于DNS 、文件和电子邮件验证。提供SSL证书类型，签名算法，算法长度，密钥库类型，密钥库密码，主要和备用联系方式。用户还可以选择导入和使用已经存在的CSR或私钥。如果选择产品名称为域 SSL ，请设置SSL证书类型为单个证书/通配证书。对于域SSL以外的任何产品名称，请设置UCC SAN及其有效性。审批人电子邮件ID是将域验证（DCV）的验证邮件发送到的电子邮件ID。审批人电子邮件ID应采用以下两种格式之一： <admin@domain>，<administrator@domain>，<hostmaster@domain>，<webmaster@domain>或<postmaster@domain> 显示在域的WHOIS记录中并且对CA系统可见的任何管理员，注册人，技术人员或区域联系人电子邮件地址。然后，提供组织详细信息（仅适用于组织验证和扩展的验证订单类型），管理员联系详细信息以及提交证书订单的技术人员的联系信息。填写完成后，单击"创建"。您将被重定向到一个窗口，在该窗口中您可以看到放置在表格视图右侧的证书订单列表及其状态。注意： PAM360允许您从GlobalSign导入帐户中现有证书订单，并跟踪其状态。从顶部菜单栏的更多选项中，选择导入现有订单，将现有的未完成订单导入PAM360。 2.1 配置您的 DNS 帐户如果您在配置证书订单时选择基于DNS的域验证，则应在PAM360中配置DNS帐户，并在订单中的“ DNS”字段中指定该帐户，以自动进行质询验证程序。配置您的DNS帐户，操作如下：导航到GlobalSign >> 管理切换到DNS选项卡。在这里，您可以为每个支持的DNS提供商添加最多一个DNS帐户。PAM360当前支持针对Azure、Cloudflare、Amazon Route 53 DNS和RFC2136 DNS Update的自动域名验证。单击添加。在打开的弹出窗口中，选择 DNS 提供程序。 2.1.1 Azure DNS 提供订阅ID，该ID在Azure DNS区域的“概述”页面中可见。提供目录ID，该目录ID在Azure Active Directory >>“属性”中可见。如果您已经有一个Azure应用程序，请提供其应用程序ID和密钥。如果没有，请按照下面的步骤创建Azure应用程序和密钥，并授予应用程序访问DNS区域的权限以进行API调用。创建Azure应用程序和密钥，操作如下：导航至应用程序注册>>新应用程序注册。提供应用程序名称，选择应用程序类型Web应用程序/API并提供登录URL，点击创建。创建成功后，您将转到显示应用程序ID的窗口。要获取应用程序密钥，请导航至“密钥”并创建一个密钥。提供密钥描述，持续时间，然后单击保存。保存密钥后，将显示密钥值。复制并保存键值，以备将来参考。要授予应用访问DNS区域的权限，操作如下：导航到创建所有DNS区域的资源组，或切换到特定的DNS区域。切换到访问控制（IAM）并点击添加。选择角色Contributor，授予Azure AD用户、组或应用程序的访问权限，搜索并选择在Azure目录中创建的应用程序，然后单击“保存”。现在，创建的Azure应用程序可以访问DNS区域进行API调用。最后，输入“资源组名称”，即在其中创建DNS区域的组名称，然后单击“保存”。您的DNS帐户详细信息已保存并列在管理>> DNS下。 2.1.2 Cloudflare DNS 在电子邮件地址字段中，指定与Cloudflare帐户关联的电子邮件地址。对于全局API密钥，请使用Cloudflare DNS的域概述页面中的“生成API”密钥选项来生成密钥并将值粘贴在此字段中。点击保存，您的DNS帐户详细信息将保存并列在“管理>> DNS”下。注意：对于基于DNS的域验证类型，如果在证书订单的域验证中指定已配置的 DNS 帐户，请确保其状态在管理>>DNS下标记为已启用。 2.1.3 AWS Route 53 DNS 生成并指定与您的AWS账户关联的访问密钥ID和密钥。如果您没有AWS账户，请按照以下步骤创建一个账户并生成访问密钥ID和密钥：登录到 AWS 控制台并导航到 IAM 服务 >> 用户。单击"添加用户"。提供用户名，然后选择访问类型作为“程序访问”。切换到下一个选项卡，单击“直接设置权限”下的“附加现有策略”，然后搜索“ AmazonRoute53FullAccess”。分配列出的策略，然后切换到下一个选项卡。在标签部分，添加适当的标签（可选），然后切换到下一个标签。查看所有输入的信息，然后单击“创建用户”。创建用户帐户，然后生成访问密钥ID和机密。复制密钥ID和密钥并将其保存在安全的位置，因为它只能显示一次。如果您已经拥有AWS用户帐户，则必须向该用户授予“AmazonRoute53FullAccess ”权限，若用户没有访问密钥，则应生成并授予。并且，如果用户帐户已经具有关联的访问密钥，则应确保s已授予了足够的权限。授予所需的权限，请按照以下步骤操作: 导航到权限选项卡，选择所需的用户帐户，然后单击添加权限。单击“直接设置权限”下的“附加现有策略”，然后搜索“AmazonRoute53FullAccess”。分配列出的策略并单击保存。要生成访问密钥，操作如下：选择特定用户帐户并导航到安全凭据选项卡。在打开的窗口中，单击创建访问密钥。生成访问密钥ID和密钥。复制密钥ID和密钥并将其保存在安全的位置，因为它只会显示这一次。在PAM360界面中，转到证书选项卡，管理>> DNS，然后输入Amazon Route 53的以下详细信息： 2.1.4RFC2136DNS Update 如果使用的是支持RFC2136 DNS Update的开源DNS服务器（例如Bind，PowerDNS等），请按照以下步骤使用PAM360自动执行基于DNS的域名验证过程。 DNS服务器IP/主机名表示安装或运行DNS服务器的服务器名称/ IP地址。这些详细信息通常在服务器安装目录中找到。例如，对于Bind9 DNS服务器，您可以在服务器安装目录中名为.local.conf的文件中找到这些文件。提供密钥密码可在服务器安装目录中找到的密钥内容。提供密钥名称，然后选择签名算法。单击保存。 3. 域验证、证书颁发和部署证书颁发机构收到您的订单后，您将必须执行域名验证（DCV）过程，以证明您对证书中所关联域名的所有权，以继续生成证书。PAM360支持三种DCV方法: 基于电子邮件的DCV 基于文件或HTTP的DCV 基于DNS的DCV 3.1 基于电子邮件的DCV 在基于电子邮件的域名验证中，证书颁发机构将验证电子邮件发送到提交证书订单时指定的审批人电子邮件ID。此电子邮件将指导您完成域名验证过程所需执行的操作。操作完成后，导航到PAM360服务器，然后切换到GlobalSign选项卡。选择订单，然后从顶部菜单中单击“验证”。成功验证后，证书颁发机构将颁发证书，该证书将被添加到PAM360的存储库中。您可以从“证书” >>“证书”选项卡查看此证书至此，您将可以直接从PAM360将证书部署到必要的终端服务器，例如证书库或IIS服务器。单击此处了解有关证书部署的更多详细信息。 3.2 基于文件或HTTP的DCV 如果选择了基于文件/HTTP的域名验证，则在创建订单时将显示质询文件。导航到域服务器，创建指定的路径并在该路径中部署质询文件。可以从PAM360自动完成在终端服务器中部署质询文件的过程。这可以通过在“管理”下的“部署”选项卡中配置服务器详细信息来实现。如果终端服务器是Windows计算机，请在继续之前完成以下过程：前提条件: 如果终端服务器是Windows计算机，请从证书>>发现>>代理下载，安装Windows的Key Manager Plus代理，然后执行以下步骤：安装Key Manager Plus 代理并作为 Windows 服务启动: 使用管理员权限打开命令提示符并导航到 PAM360 代理目录。执行命令AgentInstaller.exe start。要停止代理并卸载 Windows 服务：使用管理员权限打开命令提示符并导航到 PAM360 代理目录。执行命令AgentInstaller.exe stop。要自动执行域名验证，请按照以下步骤操作: 切换到GlobalSign >> 管理。转到部署标签，然后单击添加。在打开的弹出窗口中，选择质询类型为"http-01"，指定域名，选择服务器类型（ Windows 或 Linux ）并输入服务器详细信息，单击保存。质询文件将自动部署到指定终端服务器的相应路径下。部署质询文件后，导航到PAM360服务器，切换到GlobalSign选项卡，选择订单，然后在顶部菜单单击"验证"。在成功的域验证后，证书颁发机构将颁发证书，并添加到PAM360证书存储库中。 3.3 基于DNS的域名验证如果您选择了基于DNS的域名验证，则在创建订单时将显示DNS质询值和文本记录。将文本记录手动复制并粘贴到域服务器中。与 HTTP 质询类似，整个质询验证过程可以从 PAM360 自动执行。这可以通过在“管理”下的“部署”选项卡中配置服务器详细信息来实现。若要自动域名验证，请按照下列步骤操作：切换到GlobalSign >> 管理。如果终端服务器是 Windows 计算机，请使用前提条件部分中提到的步骤下载并安装Windows PAM360代理。切换到部署标签，然后单击添加。在打开的弹出窗口中，选择质询类型为"dns-01"，指定域名，选择 DNS 提供程序（ Azure 、 Cloudflare 或 Amazon Route 53DNS ）并输入服务器详细信息。选中部署证书选项，在提交订单后将证书部署到终端服务器。单击保存。 DNS质询值和文本记录在相应的 DNS 服务器中自动创建。一旦质询完成，导航到PAM360服务器，切换到"GlobalSign"选项卡，选择订单，然后在顶部菜单中单击"验证"。在成功的域验证后，证书颁发机构将颁发证书，并自动添加到PAM360证书存储库中。你可以在证书 >> 证书页面查看颁发的证书。至此，您可以直接从PAM360将证书部署到必要的终端服务器，如证书存储或IIS 服务器等。单击此处了解有关证书部署的更多详细信息。注意：对于基于DNS的域名验证，如果您在提交订单时选择了在管理 >> DNS下配置的DNS帐户，则PAM360会使用该帐户自动进行质询验证。相反，如果您已经在管理 >> 部署下配置了域和服务器的详细信息，则质询验证以及证书的部署将仅针对该特定域和服务器进行。对于RFC2136 DNS Update，如果您选择了全局DNS配置，则域名本身将充当区域名称（仅当您对所有区域使用相同的密钥密码时，才可以进行全局DNS配置）。而如果您选择了域代理映射，则必须分别为每个域提供区域名称，密钥名称和密钥密码。 4. 续订、验证和删除证书您可以续订、请求重新签发或删除从PAM360向第三方证书颁发机构提交的证书订单。续订证书：导航到证书 >> GlobalSign 选择所需订单，然后从顶部菜单中单击"续订证书"。如有必要，完成域名验证（ DCV ）过程。验证成功后，证书将颁发，新版本将在证书 >> 证书选项卡中自动更新。证书续期仅允许在所选证书的到期日期前90天执行。验证证书请求: 导航到证书 >> GlobalSign。选择在PAM360中待处理的证书订单，然后从顶部菜单中单击“验证”。如果所选证书是域验证证书，则PAM360将使用GlobalSign执行域验证和URL验证，并在验证完成后颁发证书。颁发的证书将添加到PAM360中的SSL证书存储库中。如果所选的证书不是域验证证书，则PAM360将单独从GlobalSign获取证书的状态。删除证书请求：导航到证书 >> GlobalSign 。选择所需的证书，然后单击从更多顶部菜单中删除。证书请求将从 PAM360 中删除。提示：删除证书请求将仅删除PAM360中的证书请求。您仍可以在GlobalSign 网站中找到相应的订单，并且随时可以使用GlobalSign >> 更多 >> 导入现有订单将其导入PAM360。
© 2021， ZOHO 公司，保留所有权利。