Private SSL-Zertifikatsprodukte konfigurieren

Private SSL-Zertifikatsprodukte so konfigurieren, dass sie die aktualisierten Anforderungen der Sicherheitsrichtlinie von Apple erfüllen

Apple implementiert zusätzliche Sicherheitsanforderungen für alle SSL-/TLS-Zertifikate, die sich gemäß Design auf private SSL-/TLS-Zertifikate auswirken. Siehe Die neuen Apple-Compliance-Anforderungen für Private SSL-Zertifikate.

Falls Apple-iOS- und macOS-Vertrauenswürdigkeit für Ihre privaten SSL/TLS-Zertifikate erforderlich ist, werden Sie sicherstellen wollen, dass Ihre neu ausgestellten privaten TLS/SSL-Zertifikate die neuen Anforderungen automatisch erfüllen.

  • Signiert mit einem Algorithmus aus der SHA-2-Familie (z. B. SHA256).
  • Muss eine Laufzeit von maximal 825 Tagen haben.

Produkteinstellungen für Private SSL-Zertifikate konfigurieren

Wir empfehlen, die Konfiguration der Produkteinstellungen für Ihre privaten TLS-Zertifikate auf Kontoebene vorzunehmen. So verhindern Sie, dass jemand in Ihrem Konto ein privates SSL-Zertifikat ausstellt, das von Apple iOS 13 und macOS 10.15 als nicht vertrauenswürdig eingestuft wird.

  1. Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Einstellungen > Produkteinstellungen.

  1. Deaktivieren Sie auf der Seite Produkteinstellungen die Option Produkte nach Rolle konfigurieren.

  1. Wählen Sie bei Konten mit mehreren Abteilungen in der Dropdownliste Für die höchste Abteilungsebene.

  1. Wählen Sie in der Spalte „Produkt“ Private SSL.

  1. Wählen Sie in der Spalte „Produkteinstellungen“, in den „Private SSL-Einstellungen“ im Feld „Zulässige Gültigkeitszeiträume“ einen oder beide Gültigkeitszeiräume:

    • 2 Jahre
    • 1 Jahr
  1. Wählen Sie im Feld Zulässige Signatur-Hashes mindestens einen dieser Signatur-Hashes:

    • SHA-256
    • SHA-384
    • SHA-512
  1. Wiederholen Sie diese Schritte für jedes Private SSL-Zertifikat, das für Ihr Konto aktiviert ist (z. B. für Private Multi-Domain SSL).

Wie geht es weiter?

Wenn das nächste Mal ein Kontobenutzer ein eigenes Private SSL-Zertifikat bestellt, siehr er nur die ausgewählten Gültigkeitszeiträume und Signatur-Hash-Optionen und auf dem Bestellformular.