Skip to main content

Konfigurieren Sie die ICA-Zertifikatskettenfunktion für Ihre öffentlichen TLS-Zertifikate

Wählen Sie die ICA-Zertifikatsketten, die Ihren Anforderungen an DV-, OV- und EV-TLS-Zertifikate entsprechen

Voraussetzungen

  • Öffentliche DV-, OV- und EV-Flex-Zertifikate in Ihrem Konto.

  • Aktivierung der Funktion ICA-Zertifikatskettenauswahl für Ihr Konto.

Hinweis

Um mehr über DigiCert Flex-Zertifikate zu erfahren und zu sehen, welche TLS-Zertifikate Flex-Funktionen haben, besuchen Sie unsere Seite Flex-Zertifikate.

*RapidSSL Standard DV und RapidSSL Wildcard DV unterstützen auch die Funktion zur Auswahl der ICA-Zertifikatskette.

Wenn Sie die Funktion zur Auswahl der ICA-Zertifikatskette nutzen möchten, wenden Sie sich an Ihren Kundenbetreuer oder unser Support-Team. Ihr Kundenbetreuer kann die benötigten DV-, OV- und EV-Flex-Zertifikate zu Ihrem Konto hinzufügen.

Bevor Sie beginnen

Verwenden Sie die Funktion zur Auswahl der ICA-Zertifikatskette, um:

  • Die Standard-ICA-Zertifikatskette für Ihre DV-, OV- und EV-Flex-Zertifikate festzulegen.

  • Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.

Hinweis

Die Funktion ICA-Zertifikatskette ändert nicht die Standard-Zwischenkette für Ihre Zertifikate .

Standardmäßig stellt DigiCert alle DV-, OV- und EV-TLS-Zertifikate aus gemischten SHA-256-Zertifikatsketten aus: SHA-1-Stammzertifikat und SHA-256-ICA-Zertifikat.

Hinweis

Das Ändern der standardmäßigen ICA-Zertifikatskette für ein Zertifikat wirkt sich nicht auf zuvor ausgestellte Zertifikate oder ausstehende Zertifikatsaufträge aus:

  • Um die ICA-Zertifikatskette für ein ausgestelltes Zertifikat zu ändern, stellen Sie das Zertifikat neu aus.

  • Um die ICA-Zertifikatskette für eine ausstehende Flex-Zertifikatsanforderung zu ändern, stornieren Sie den Auftrag und stellen Sie einen neuen.

Die Optionen Ihrer ICA-Zertifikatskette konfigurieren

Wichtig

Diese Einstellungen gelten für die Services-API.

Ihre Konfigurationen der ICA-Zertifikatsketten bestimmen auch, welche ICA-Zertifikatsketten verfügbar sind, wenn Sie den gleichen Zertifikatstyp über die Services-API bestellen.

  1. Gehen Sie in CertCentral im linken Hauptmenü zu Einstellungen > Produkteinstellungen.

  2. Konfigurieren Sie die ICA-Zertifikatsketteneinstellungen für Ihr Konto oder eine Abteilung in Ihrem Konto.

    Wenn Sie Abteilungen haben, verwenden Sie die Dropdown-Liste Abteilung (für), um die Auswahl der ICA-Zertifikatskette für eine Abteilung zu konfigurieren.

  3. Konfigurieren Sie die Einstellungen der ICA-Zertifikatskette für eine Rolle in Ihrem Konto oder einer Abteilung.

    1. Um rollenbasierte ICA-Zertifikatskettenauswahlen zu konfigurieren, aktivieren Sie Produkte nach Rolle konfigurieren.

    2. Wählen Sie in der Spalte Rolle eine Rolle aus: Administrator, Eingeschränkter Benutzer, Finanzmanager, Manager oder Standardbenutzer.

  4. Standardmäßige ICA-Zertifikatskette für das Flex-Zertifikat.

    1. Wählen Sie in der Spalte Produkt ein öffentliches DV-, OV- oder EV-Flex-Zertifikat.

    2. Wählen Sie in der Spalte Produkteinstellungen in der Dropdown-Liste Standard-Zwischenkette die ICA-Zertifikatskette, für die Sie das Flex-Zertifikat standardmäßig ausstellen möchten.

  5. Legen Sie fest, welche ICA-Zertifikatsketten auf dem Auftragsformular für Flex-Zertifikate verfügbar sind.

    Wählen Sie in der Spalte Produkteinstellungen in der Dropdown-Liste Erlaubte Zwischenketten [Intermediate CA] > [Root-CA] die Zwischenzertifikatsketten aus, die ein Anforderer für die Ausstellung des Flex-Zertifikats verwenden kann.

    Anmerkung: Auf dem Auftragsformular für Flex-Zertifikate ist die „Standard“-Kette bereits vorausgewählt. Wenn der Antragsteller eine andere Zwischenkette verwenden möchte, muss er den Abschnitt Zusätzliche Zertifikatsoptionen erweitern und eine andere auswählen.

    Um dem Anforderer die Möglichkeit zu nehmen, eine andere ICA-Zertifikatskette zu verwenden, fügen Sie nur die standardmäßige ICA-Zertifikatskette hinzu. Auf dem Auftragsformular ist die „Standard“-Kette bereits vorausgewählt. Der Anforderer kann sie jedoch nicht mehr ändern.

  6. Gehen Sie zum Ende der Seite, und klicken Sie auf Einstellungen speichern.

Wie geht es weiter?

Standard-ICA-Zertifikatskette

Wenn Sie das nächste Mal das öffentliche DV-, OV- oder EV-Flex-Zertifikat bestellen, verwendet DigiCert die ICA-Zertifikatskette, die Sie als Standard eingestellt haben, um Ihr TLS-Zertifikat auszustellen.

Mehrere ICA-Zertifikatsketten verfügbar

Wenn Sie das nächste Mal das öffentliche DV-, OV- oder EV-Flex-Zertifikat bestellen, können Sie die ICA-Zertifikatskette auswählen, die DigiCert für die Ausstellung Ihres TLS-Zertifikats verwenden soll.

Um eine andere ICA-Zertifikatskette auszuwählen:

  1. Erweitern Sie im Formular für die Zertifikatsanforderung die Option Zusätzliche Zertifikatsoptionen.

  2. Wählen Sie in der Dropdown-Liste Zwischenketten [Intermediate CA] > [Root CA] eine ICA-Zertifikatskette aus, um das Flex-Zertifikat auszustellen.