TCS CertCentral

A DigiCert CertCentral nevű webes portáljának leírása a Géant TCS wiki oldalán található. Ezen az oldalon összefoglaljuk a legfontosabb funkciókat.

A portálra a https://www.digicert.com/account/ oldalon léphetünk be.

Bejelentkezés
A hozzáféréshez a TCS szerződésben megadott kapcsolattartó kap egy aktiváló linket, amelyen beállíthatja a jelszavát, illetve a DigiCert fiókjához tartozó egyéb adatokat. Az első adminisztrátornak mindenképpen érdemes megadnia a telefonszámát (nemzetközi formátumban) és a beosztásának az angol nyelvű (körülbelüli) megfelelőjét.

A hozzáférési adatokra nagyon vigyázzunk, mivel éles rendszert használunk.

Szervezet létrehozása
A szervezet létrehozásakor meg kell adni a szervezet adatait. Néhány nem magától értetődő dolog:
 * Name: ide alapvetően olyan nevet kell írni, amely a szervezet teljes neve. Amennyiben a név túl hosszú volna, lehetséges olyan rövidítést is megadni, amely teljesen egyértelműen csak a szervezethez köthető. Ékezetes karakterek is használhatóak.
 * Megj: ez a név szerepel a kiadott tanúsítványok  mezőjében, 64 karakternél hosszabb név esetén rövidíteni kell.
 * Assumed name: "doing business as" név, azaz olyan név, amelyet az intézmény a működése során használ (és nem egyezik meg a hivatalos nevével)
 * Megj: EV-tanúsítványoknál az   mező tartalmazza az Assumed name értékét
 * State / Province / Region: sajnos a megyét kötelező megadni, és ez szerepelni fog a tanúsítványban is.
 * Megj: ez szerepel a tanúsítványok  mezőjében, még akkor is, ha megegyezik a város  értékével. (A budapesti intézményeknél ugyanis Budapestet helyes írni.)
 * Validation contacts: az intézmény valódiságáról a DigiCert meggyőződik, ha ezzel kapcsolatos kérdés merül fel, az itt megjelölt kapcsolattartót fogják keresni.

A létrehozás után a szervezet validálását kell kérni (Submit for Validation). A validálás során kihagyhatjuk azokat a lépéseket, amelyekre előre láthatólag nem lesz szükségünk, később is validáltathatjuk az intézményt a hiányzó funkciókra. Szerver tanúsítványokhoz az OV, Extended Validation tanúsítványokhoz ezen felül az EV validálást is kérnünk kell.

Több Organization használata
Lehetőség van arra, hogy több szervezetet is validáljunk, erre akkor lehet szükség, ha:
 * egy jogi személyiségű intézménynek vannak olyan al-intézményei, amelyek önálló intézménynéven szerepelnek
 * egy intézmény több hivatalos nevet is használ
 * egy intézmény nevének ékezetmentes változata regisztrálható. Erre leginkább Grid tanúsítványok használata esetén lehet szükség.

Nem regisztrálható új Organization:
 * más jogi személyiségű intézmények regisztrálásához (ezeknek az NIIF Intézettől kell hozzáférést kérniük);
 * felsőoktatási karok / tanszékek regisztrálásához

Domainek hozzáadása
Ha sikerült a szervezetet validáltatni, akkor elkezdhetünk hozzárendelni domaineket.

Minden egyes domain esetén kiválaszthatjuk, hogy milyen validálást kérünk:
 * OV - Normál validáció
 * Grid - Grid validáció
 * EV - Extended Organization validáció

A domain validáció során a DigiCert a következő 7 címre kiküld egy validációs e-mailt, amelynek bármelyikével validálható a domain:
 * admin
 * administrator
 * hostmaster
 * postmaster
 * WHOIS technical contact
 * WHOIS administrative contact

A domain validáció után már nem kell az egyes tanúsítvány-igényléseket külön validálni, és az aldomainek is automatikusan validáltnak tekinthetők.