Auswahl der ICA-Zertifikatskette für öffentliche OV- und EV-Flex-Zertifikate
Wir freuen uns, Ihnen mitteilen zu können, dass öffentliche OV- und EV-Zertifikate mit Flex-Funktionen jetzt die Auswahl der Zwischenzertifikatskette unterstützen.
Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-"Flex"-Zertifikate ausstellt.
Diese Option ermöglicht Ihnen:
Die Auswahl der ICA-Zertifikatskette konfigurieren
Um die ICA-Auswahl für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam. Konfigurieren Sie dann in Ihrem CertCentral-Konto auf der Seite Produkteinstellungen (gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen) die Standard- und erlaubten Zwischenzertifikate für jeden Typ von OV- und EV-Flex-Zertifikaten.
Weitere Informationen und eine schrittweise Anleitung finden Sie unter ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate.
DigiCert Services API-Unterstützung für die ICA-Zertifikatskettenauswahl
In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren API-Integrationen zu unterstützen:
ca_cert_id
im Hauptteil Ihrer AuftragsanfrageBeispiel für einen Flex-Zertifikatsantrag:
Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter OV/EV-Zertifikatslebenszyklus - (optionale) ICA-Auswahl.
Wir aktualisierten die OV und EV SSL/TLS-Zertifikatsbestellformulare, indem wir eine neue Dropdownliste DCV-Verifikationsmethode hinzufügten. Wenn Sie jetzt OV- oder EV-Zertifikate bestellen, können Sie die DCV-Methode auswählen, die Sie verwenden möchten, um die neuen Domänen in dem Auftrag zu validieren. Siehe unsere Anleitung Bestellen Ihrer SSL/TLS-Zertifikate.
Hinweis: Die ausgewählte DCV-Methode gilt für alle nicht validierten Domänen in dem Auftrag. Nach der Erteilung des Zertifikatsauftrags können Sie bei Bedarf die DCV-Methode pro Domäne auf der Seite „Details des Zertifikatsauftrags“ ändern. Siehe unsere Anleitung Nachweis der Kontrolle über Domänen in einem anhängigen Zertifikatsauftrag.
Wir aktualisiert die Domänenvalidierungsformulare, indem wir die Optionen der OV- und EV-Zertifikatsvalidierung zusammenfassten. Verwenden Sie jetzt für die Vorabvalidierung einer Domäne die neue einheitliche Validierungsoption OV/EV-Domänenvalidierung*. Siehe unsere Anleitung Domänenvorabvalidierung: DCV-Methoden.
Hinweis*: * Die DCV-Methoden für OV-Zertifikate sind dieselben (Verifizierungs-E-Mail, DNS-TXT usw.). Der einzige Unterschied ist, wie lange die Domänenvalidierung gültig ist. Für OV SSL-Zertifikate müssen die Domänen alle 825 Tage (ca. 27 Monate) neu validiert werden. Für EV SSL-Zertifikate müssen die Domänen alle 13 Monate neu validiert werden.