CT 日志监控服务
介绍:
-
监控 TrustAsia OV/EV 证书订单上的域的证书透明度 (CT) 日志。证书透明度 (CT) 是一个开放的日志、监控员和审计员框架,旨在帮助域所有者监督为其品牌颁发的数字证书。CT 日志有助于域所有者更加轻松地查找为其域错误颁发的证书或不良证书,从而保护其品牌。
-
TrustAsia OV/EV 证书随附对 CT 日志监控服务的访问权限。此 CT 日志监控服务允许您实时监控为您的 TrustAsia OV/EV 证书订单上的域颁发的 SSL/TLS 证书的公共 CT 日志。
-
CT 日志监控是一项云服务,因此不需要安装或管理。我们颁发 TrustAsia OV/EV 证书并为该订单启用 CT 日志监控后,您可以立即开始使用该服务来监控证书订单上的域。
CT 日志监控可帮助您:
-
通过公共 CT 日志进行全局监控和追踪,从而了解为您的域颁发的 SSL/TLS 证书。
-
自动检查 TrustAsia 和非 TrustAsia 颁发的证书,从而节省监控日志所需的时间和精力。
-
确保为您的域颁发的每个证书均受信任,同时可以完全监督每个证书是由哪个证书颁发机构颁发的。
-
CT 日志监控服务将发现的 SSL/TLS 证书拉取到您的 CertCloud 帐户。您可以在其中查看有关证书的详细信息,以快速发现为您的域错误颁发的任何证书。您也可以从 CertCloud 帐户下载非 TrustAsia 证书的副本。
电子邮件通知
-
为 TrustAsia OV/EV 证书订单启用 CT 日志监控后,您将收到两种类型的通知:站内信、邮箱。每日 CT 日志摘要以及通知(根据需要)。电子邮件通知发送至帐户,以允许他们检查域的 CT 日志,而无需每天登录到 CertCloud 帐户。
-
每日 CT 日志摘要
该摘要预定每天一次,包括在公共 CT 日志中找到的 TrustAsia 新颁发的 SSL/TLS 证书的每日纲要。仅当发现 TrustAsia 为 TrustAsia OV/EV 证书订单上的域新颁发的证书时,才会发送每日摘要。
- CT 日志通知
每当为 TrustAsia OV/EV 证书订单上的域颁发非 TrustAsia SSL/TLS 证书时,会在数分钟内发送此通知。
启用 CT 日志监控
为 TrustAsia OV/EV 证书订单启用 CT 日志监控服务。
开始监控为您的 TrustAsia OV/EV 证书订单上的域颁发的 SSL/TLS 证书的公共 CT 日志。
开始之前
开始之前,请确保您的 TrustAsia OV/EV 证书已颁发且处于有效状态。当 TrustAsia OV/EV 证书订单正在等待颁发、已过期或已被撤销时,CT 日志监控工具不会出现。证书>订单详情页面>启用 CT 日志监控
- 在您的 CertCloud 帐户中,在左侧主菜单中,转到证书 > 订单。(如下图示)
- 在订单页面上,单击 TrustAsia OV/EV 证书的订单号。(如下图示)
- 在证书的订单详情页,单击启用CT监控日志。(如下图示)
- 开启成功。CT 日志监控可能需要一些时间才能从您订单上的域名的所有公共 CT 日志中收集所有相关信息。您可能需要稍后再回来查看结果。我们收集到相关信息后,我们会在证书透明度日志页面上列出在订单域的公共 CT 日志中找到的所有预证书和证书(在证书的订单详情页面上,在CT 日志下拉菜单中,单击查看 CT 日志)。(如下图示)
添加监控
- 在您的 CertCloud 帐户中,在左侧主菜单中,转到监控 > 站点监控。(如下图示)
- 在证书滥用页面上,点击添加监控。(如下图示)
- 添加域名监控,输入名称,选择域名,开启监控。(如下图示)
- 点击添加,添加成功。(如下图示)
- 添加组织监控,输入名称,选择组织,开启监控。(如下图示)
- 点击添加,添加成功。(如下图示)
- 查看签发记录,点击签发记录。(如下图示)
- 查看签发记录详情,点击详情。(如下图示)
开启通知状态(设置通知对象)
- 在您的 CertCloud 帐户中,在左侧主菜单中,转到设置 > 通知告警。(如下图示)
- 开启证书滥用通知告警,可设置通知对象。(如下图示)
禁用 CT 日志监控
禁用 TrustAsia OV/EV 证书订单的 CT 日志监控如果您不想对 TrustAsia OV/EV 证书订单使用 CT 日志监控,您可以禁用该订单的 CT 日志监控。禁用 CT 日志监控将删除对订单的 CT 日志监控结果的访问权限。
禁用 CT 日志监控
- 在您的 CertCloud 帐户中,转到证书 > 订单。(如下图示)
- 在订单页面上,单击 TrustAsia OV/EV 证书的订单号。(如下图示)
- 在证书的订单详情页面的CT 日志下拉菜单中,选择禁用 CT 日志监控。(如下图示)
- 禁用成功。(如下图示)监控系统停止监控 TrustAsia OV/EV 证书订单上的域的 CT 日志。在证书的订单详细信息页面上,您将无法访问订单上的域的 CT 日志监控结果。此外,您不再收到订单上的域的每日摘要和紧急电子邮件通知。