Skip to main content

Auswahl der ICA-Zertifikatskette für öffentliche TLS-Zertifikate

Holen Sie sich die Zertifikatskette, die Ihre Anforderungen an DV-, OV- und EV TLS-Zertifikate erfüllt

Eine TLS-Zertifikatskette umfasst ein Stammzertifikat, ein Zertifikat einer Zertifizierungsstelle für Zwischenzertifikate (ICA) und ein Serverzertifikat. Das ausstellende ICA-Zertifikat ist die Verbindung zwischen dem Stammzertifikat und Ihrem Serverzertifikat.

Standardmäßig stellt CertCentral öffentliche TLS-Zertifikate aus gemischten SHA-256-Zertifikatsketten aus: SHA-1-Stammzertifikat und SHA-256-ICA-Zertifikat. Damit bieten wir Ihnen die beste Stamm-Ubiquität. Gemischte öffentliche SHA-256-Zertifikatsketten können SHA-256- und ECC-Serverzertifikate ausstellen.

Hinweis

Gemischte öffentliche SHA-256-Zertifikatsketten sind sicher und industriekonform. Eine gemischte Zertifikatskette kann ein SHA-1-Stammzertifikat, ein SHA-256-ICA-Zertifikat und SHA-256-Serverzertifikate enthalten. Es kann auch ein SHA-1 Root-Zertifikat, ein SHA-256 ICA-Zertifikat und ein ECC 384 EDCSA-Serverzertifikat haben.

Was ist, wenn ich eine vollständige SHA256- oder ECC TLS-Zertifikatskette benötige?

Alle Browser unterstützen gemischte öffentliche TLS-Zertifikatsketten. Einige Nicht-Browser-Anwendungen unterstützen jedoch keine SHA-1-Root-Zertifikate. Außerdem erfordern einige Unternehmensrichtlinien vollständige SHA-256- und ECC-256/384-EDCSA-Ketten für ihre öffentlichen TLS-Zertifikate.

Sie können eine Funktion zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen DV-, OV- und EV-TLS-Zertifikate ausstellt.

Diese Option ermöglicht Ihnen:

  • Die Standard-ICA-Zertifikatskette für jedes unterstützte öffentliche DV-, OV- und EV-Produkt festzulegen.

  • Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwendet werden können, um ihr Flex-Zertifikat auszustellen.

Wie wirkt sich die Funktion zur Auswahl der ICA-Zertifikatskette auf mein Konto aus?

Wenn Ihr Kundenbetreuer diese Funktion aktiviert, fügt DigiCert automatisch neue Optionen oder Menüs zu den unterstützten TLS-Zertifikat-Bestellformularen und TLS-Zertifikat-Produkteinstellungen hinzu.

Auftragsformulare – Zwischenketten [Intermediate CA] > Menü [Root CA]

Dieses neue Menü erscheint auf allen unterstützten TLS-Zertifikatsbestellformularen und ermöglicht es dem Zertifikatsanforderer, die für die Ausstellung des Flex-Zertifikats verfügbare ICA-Zertifikatskette zu sehen. Standardmäßig kann der Antragsteller auch die ICA-Zertifikatskette auswählen, die das Zertifikat ausstellen soll.

Auf dem Auftragsformular finden Sie dieses Menü im Abschnitt Zusätzliche Zertifikatsoptionen.

Sie können dieses Menü nicht aus den Auftragsformularen entfernen. Sie können jedoch über die Produkteinstellungen des TLS-Zertifikats steuern, welche ICA-Zertifikatsketten in dem Menü erscheinen.

Produkteinstellungen – Zulässige Zwischenketten [Intermediate CA] > Menü [Root CA]

Dieses neue Menü erscheint in den Produkteinstellungen für alle unterstützten TLS-Zertifikate. Damit können Sie steuern, wie das Menü Zwischenketten[Intermediate CA] > [Root-CA] auf dem Auftragsformular des Flex-Zertifikats funktioniert. Sie können auswählen, welche ICA-Zertifikatsketten der Anforderer für die Ausstellung des Zertifikats verwenden kann.

Standardmäßig erlaubt diese Einstellung dem Zertifikatsanforderer, jede der verfügbaren ICA-Zertifikatsketten für die Ausstellung des Flex-Zertifikats zu verwenden.

Produkteinstellungen – Standard-Zwischenkette

Die Aktivierung der Funktion zur Auswahl der ICA-Zertifikatskette ändert nicht die Standard-Zwischenkette für alle unterstützten Zertifikate. Sie müssen die Standard-ICA-Zertifikatskette für das TLS-Zertifikat ändern.