Skip to main content

Konfigurieren Sie die ICA-Zertifikatskettenfunktion für Ihre öffentlichen TLS-Zertifikate

Wählen Sie die ICA-Zertifikatsketten, die Ihren Anforderungen an DV-, OV- und EV-TLS-Zertifikate entsprechen

Voraussetzungen

  • Öffentliche DV-, OV- und EV-Flex-Zertifikate in Ihrem Konto.

  • Aktivierung der Funktion ICA-Zertifikatskettenauswahl für Ihr Konto.

Wenn Sie die Funktion zur Auswahl der ICA-Zertifikatskette nutzen möchten, wenden Sie sich an Ihren Kundenbetreuer oder unser Support-Team. Ihr Kundenbetreuer kann die benötigten DV-, OV- und EV-Flex-Zertifikate zu Ihrem Konto hinzufügen.

Bevor Sie beginnen

Verwenden Sie die Funktion zur Auswahl der ICA-Zertifikatskette, um:

  • Die Standard-ICA-Zertifikatskette für Ihre DV-, OV- und EV-Flex-Zertifikate festzulegen.

  • Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.

Die Optionen Ihrer ICA-Zertifikatskette konfigurieren

Your ICA certificate chain configurations also determine what ICA certificate chains are available when ordering the same type of certificate via the Services API.

  1. Gehen Sie in CertCentral im linken Hauptmenü zu Einstellungen > Produkteinstellungen.

  2. Konfigurieren Sie die ICA-Zertifikatsketteneinstellungen für Ihr Konto oder eine Abteilung in Ihrem Konto.

    Wenn Sie Abteilungen haben, verwenden Sie die Dropdown-Liste Abteilung (für), um die Auswahl der ICA-Zertifikatskette für eine Abteilung zu konfigurieren.

  3. Konfigurieren Sie die Einstellungen der ICA-Zertifikatskette für eine Rolle in Ihrem Konto oder einer Abteilung.

    1. Um rollenbasierte ICA-Zertifikatskettenauswahlen zu konfigurieren, aktivieren Sie Produkte nach Rolle konfigurieren.

    2. Wählen Sie in der Spalte Rolle eine Rolle aus: Administrator, Eingeschränkter Benutzer, Finanzmanager, Manager oder Standardbenutzer.

  4. Standardmäßige ICA-Zertifikatskette für das Flex-Zertifikat.

    1. Wählen Sie in der Spalte Produkt ein öffentliches DV-, OV- oder EV-Flex-Zertifikat.

    2. Wählen Sie in der Spalte Produkteinstellungen in der Dropdown-Liste Standard-Zwischenkette die ICA-Zertifikatskette, für die Sie das Flex-Zertifikat standardmäßig ausstellen möchten.

  5. Legen Sie fest, welche ICA-Zertifikatsketten auf dem Auftragsformular für Flex-Zertifikate verfügbar sind.

    Wählen Sie in der Spalte Produkteinstellungen in der Dropdown-Liste Erlaubte Zwischenketten [Intermediate CA] > [Root-CA] die Zwischenzertifikatsketten aus, die ein Anforderer für die Ausstellung des Flex-Zertifikats verwenden kann.

    Anmerkung: Auf dem Auftragsformular für Flex-Zertifikate ist die „Standard“-Kette bereits vorausgewählt. Wenn der Antragsteller eine andere Zwischenkette verwenden möchte, muss er den Abschnitt Zusätzliche Zertifikatsoptionen erweitern und eine andere auswählen.

    Um dem Anforderer die Möglichkeit zu nehmen, eine andere ICA-Zertifikatskette zu verwenden, fügen Sie nur die standardmäßige ICA-Zertifikatskette hinzu. Auf dem Auftragsformular ist die „Standard“-Kette bereits vorausgewählt. Der Anforderer kann sie jedoch nicht mehr ändern.

  6. Gehen Sie zum Ende der Seite, und klicken Sie auf Einstellungen speichern.

Wie geht es weiter?

Standard-ICA-Zertifikatskette

Wenn Sie das nächste Mal das öffentliche DV-, OV- oder EV-Flex-Zertifikat bestellen, verwendet DigiCert die ICA-Zertifikatskette, die Sie als Standard eingestellt haben, um Ihr TLS-Zertifikat auszustellen.

Mehrere ICA-Zertifikatsketten verfügbar

Wenn Sie das nächste Mal das öffentliche DV-, OV- oder EV-Flex-Zertifikat bestellen, können Sie die ICA-Zertifikatskette auswählen, die DigiCert für die Ausstellung Ihres TLS-Zertifikats verwenden soll.

Um eine andere ICA-Zertifikatskette auszuwählen:

  1. Erweitern Sie im Formular für die Zertifikatsanforderung die Option Zusätzliche Zertifikatsoptionen.

  2. Wählen Sie in der Dropdown-Liste Zwischenketten [Intermediate CA] > [Root CA] eine ICA-Zertifikatskette aus, um das Flex-Zertifikat auszustellen.