Quem gerencia certificados TLS/SSL em uma organização?
Em geral, certificados TLS/SSL são gerenciados por pessoal de TI e engenheiros de software. No entanto, em tese qualquer pessoa de sua organização pode solicitar e comprar certificados para proteger um site ou servidor, a menos que você especifique políticas de autorização no console de gerenciamento de certificados. Por exemplo, no ® CertCentral Manager, os usuários podem definir uma autorização de perfil para aprovar e emitir certificados.
Quem é responsável por autorizar certificados digitais?
Normalmente, em uma organização, administradores de TI ou engenheiros de software são responsáveis por autorizar certificados, mas qualquer pessoa pode receber permissão para isso. No ® CertCentral Manager, as organizações podem definir funções para perfis e limitar os usuários autorizados a emitir certificados.
Autoridades de certificação, ou CAs, emitem certificados para organizações após um processo de verificação conhecido como validação. Para cada certificado TLS/SSL público, as CAs precisam verificar, no mínimo, o domínio do solicitante. Para certificados de alta garantia, como Organization Validated (OV) ou Extended Validation (EV), a CA também precisa verificar a existência da organização, seu número de telefone e endereço. Para EV, são pedidas as informações de identificação do solicitante.
