Zertifikatsprofiloptionen

Zertifikatsprofile geben Ihnen mehr Möglichkeiten mit Ihren Zertifikaten. Einige Optionen erlauben Ihnen, ein zusätzliches Feld in Ihr Zertifikat einzubeziehen, während andere Ihnen erlauben, eine zusätzliche x.509-Erweiterung einzubeziehen.

Diese Zertifikatsprofile müssen für ihr Konto aktiviert werden. Sie gehören nicht zur CertCentral-Standardkonfiguration. Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Unterstützte Zertifikatsprofile

Falls für Ihr Konto aktiviert, werden diese Profiloptionen auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

  • Intel vPro EKU
    ermöglicht Ihnen, das Feld „Intel vPro EKU“ in ein OV-SSL/TLS-Zertifikat einzubeziehen.
  • KDC/SmartCardLogon EKU
    Ermöglicht Ihnen, die EKUs (Erweiterte Schlüsselverwendung) KDC (Kerberos Constrained Delegation) und SmartCardLogon in ein OV-SSL/TLS-Zertifikat einzubeziehen.
  • OCSP Must-Staple
    ermöglicht Ihnen, die Erweiterung „OCSP Must-Staple“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
    Browser mit Unterstützung für „OCSP Must-Staple“ zeigen Benutzern, die auf Ihre Website zugreifen, u. U. eine interstitielle Sperre. Stellen Sie sicher, dass Ihre Website so konfiguriert ist, dass sie robust geheftete OCSP-Antworten ordnungsgemäß behandelt, bevor Sie das Zertifikat installieren.
  • HTTP Signed Exchange
    ermöglicht Ihnen, die Erweiterung „CanSignHTTPExchanges“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
    Die Erweiterung Signed HTTP Exchange befindet sich in Entwicklung. Im Rahmen der weiteren Entwicklung können sich die Anforderungen noch ändern.
  • Delegierte Anmeldeinformationen
    ermöglicht Ihnen, die Erweiterung „DelegationUsage“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
    Die Erweiterung Delegated Credentials for TLS befindet aktiv in Entwicklung bei der Internet Engineering Task Force (IETF). Im Rahmen der weiteren Entwicklung können sich die Anforderungen noch ändern.
  • Datenverschlüsselung
    ermöglicht Ihnen, die Erweiterung „Datenverschlüsselung“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
    Nützlich, wenn Sie den öffentlichen Schlüssel im Zertifikat zum Verschlüsseln der Benutzerdaten und Anwendungsdaten nutzen wollen.

Verwandte Themen:

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.