Skip to main content

Zertifikatsprofiloptionen

Zertifikatsprofile geben Ihnen mehr Möglichkeiten mit Ihren Zertifikaten. Einige Optionen erlauben Ihnen, ein zusätzliches Feld in Ihr Zertifikat einzubeziehen, während andere Ihnen erlauben, eine zusätzliche x.509-Erweiterung einzubeziehen.

Zertifikatsprofile müssen für Ihr Konto aktiviert sein, bevor Sie sie verwenden können. Sie gehören nicht zur CertCentral-Standardkonfiguration. Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder an den Support von DigiCert.

Unterstützte Zertifikatsprofile

Wenn Profile für Ihr Konto aktiviert sind, werden diese Optionen auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

  • OCSP Must-Staple

    ermöglicht Ihnen, die Erweiterung „OCSP Must-Staple“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.

    Browser mit Unterstützung für „OCSP Must-Staple“ zeigen Benutzern, die auf Ihre Website zugreifen, u. U. eine interstitielle Sperre. Stellen Sie sicher, dass Ihre Website so konfiguriert ist, dass sie geheftete OCSP-Antworten ordnungsgemäß behandelt, bevor Sie das Zertifikat installieren.

  • HTTP Signed Exchange

    Ermöglicht Ihnen, die Erweiterung „CanSignHTTPExchanges“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.

    Die Erweiterung HTTP Signed Exchange befindet sich aktiv in Entwicklung. Im Rahmen der weiteren Entwicklung können sich die Anforderungen noch ändern.

  • Delegierte Anmeldeinformationen

    ermöglicht Ihnen, die Erweiterung „DelegationUsage“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.

    Die Erweiterung Delegated Credentials for TLS befindet aktiv in Entwicklung bei der Internet Engineering Task Force (IETF). Im Rahmen der weiteren Entwicklung können sich die Anforderungen noch ändern.

  • Intel vPro EKU

    ermöglicht Ihnen, das Feld „Intel vPro EKU“ in OV-SSL/TLS-Zertifikaten einzubeziehen.

  • KDC/SmartCardLogon EKU

    Erlaubt Ihnen, KDC (Kerberos Constrained Delegation) und SmartCardLogon-EKUs (erweiterte Schlüsselverwendung) in ein OV-SSL/TLS-Zertifikat einzubeziehen.