ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate

Holen Sie sich die Zertifikatskette, die Ihre Anforderungen an OV- und EV- Flex-Zertifikate erfüllt

Eine TLS-Zertifikatskette umfasst ein Stammzertifikat, ein Zertifikat einer Zertifizierungsstelle für Zwischenzertifikate (ICA) und ein Serverzertifikat. Das ausstellende ICA-Zertifikat ist die Verbindung zwischen dem Stammzertifikat und Ihrem Serverzertifikat.

Standardmäßig stellt CertCentral öffentliche TLS-Zertifikate aus gemischten SHA-256-Zertifikatsketten aus: SHA-1-Stammzertifikat und SHA-256-ICA-Zertifikat. Damit bieten wir Ihnen die beste Stamm-Ubiquität. Gemischte öffentliche SHA-256-Zertifikatsketten können SHA-256- und ECC-Serverzertifikate ausstellen.

Gemischte öffentliche SHA-256-Zertifikatsketten sind sicher und industriekonform. Eine gemischte Zertifikatskette kann ein SHA-1-Stammzertifikat, ein SHA-256-ICA-Zertifikat und SHA-256-Serverzertifikate enthalten. Sie kann auch ein SHA-1-Root-Zertifikat, ein SHA-256-ICA-Zertifikat und ein ECC 384-EDCSA-Serverzertifikat enthalten.

Was ist, wenn ich vollständige SHA-256- oder vollständige ECC-TLS-Zertifikatsketten benötige?

Alle Browser unterstützen gemischte öffentliche TLS-Zertifikatsketten. Einige Nicht-Browser-Anwendungen unterstützen jedoch keine SHA-1-Root-Zertifikate. Außerdem erfordern einige Unternehmensrichtlinien vollständige SHA-256- und ECC-256/384-EDCSA-Ketten für ihre öffentlichen TLS-Zertifikate.

Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-Flex-Zertifikate ausstellt.

Diese Option ermöglicht Ihnen:

  • Die Standard-ICA-Zertifikatskette für jedes öffentliche OV- und EV flex-Produkt festzulegen.
  • Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.

Wie wirkt sich das Hinzufügen der Option für ICA-Zertifikatsketten auf mein Konto aus?

Durch die Aktivierung der Option zur Auswahl der ICA-Zertifikatskette werden Ihren Auftragsformularen für Flex-Zertifikate und Ihren Produkteinstellungen für Flex-Zertifikate automatisch neue Optionen/Menüs hinzugefügt.

  1. Auftragsformulare - Zwischenzertifikate [Zwischenzertifizierungsstelle] > [Stamm-ZS] Menü

    Dieses neue Menü erscheint auf allen Bestellformularen für Flex-Zertifikate und ermöglicht es dem Zertifikatsanforderer, die ICA-Zertifikatskette zu sehen, die das Flex-Zertifikat ausstellen wird. Standardmäßig kann der Antragsteller auch die ICA-Zertifikatskette auswählen, die das Zertifikat ausstellen soll.
    Auf dem Auftragsformular befindet sich dieses Menü im Abschnitt Zusätzliche Zertifikatsoptionen.

    Sie können dieses Menü nicht aus den Auftragsformularen entfernen. Sie können jedoch über die Produkteinstellungen des Flex-Zertifikats steuern, welche ICA-Zertifikatsketten in dem Menü erscheinen.

  2. Produkteinstellungen – Erlaubte Zwischenketten [Zwischenzertifizierungsstelle] > [Stamm-ZS] Menü

    Dieses neue Menü erscheint in den Produkteinstellungen für alle Flex-Zertifikate und ermöglicht es Ihnen, zu steuern, wie das Zwischenketten [Zwischenzertifizierungsstellen] > [Stamm-ZS]Menü auf dem Auftragsformular des Flex-Zertifikats funktioniert. Sie können auswählen, welche ICA-Zertifikatsketten der Anforderer für die Ausstellung des Zertifikats verwenden kann.

    Standardmäßig erlaubt diese Einstellung dem Zertifikatsanforderer, jede der verfügbaren ICA-Zertifikatsketten für die Ausstellung des Flex-Zertifikats zu verwenden.

  3. Produkteinstellungen – Standard-Zwischenkette

    Dieses neue Menü wird in den Produkteinstellungen für alle Flex-Zertifikate angezeigt und ermöglicht Ihnen die Konfiguration der Standard-ICA-Zertifikatskette, die das Flex-Zertifikat ausstellen soll.

    Das Aktivieren der Auswahloption für die ICA-Zertifikatskette ändert nicht die Standard-Zwischenkette für eines der Flex-Produkte. Sie müssen die Standard-ICA-Zertifikatskette für jedes Flex-Zertifikat ändern.

Themen