Ihr Kontomanager kann die ICA-Auswahloption zu Ihrem Konto hinzufügen. Er kann auch die benötigten OV- und EV-Flex-Zertifikate zu Ihrem Konto hinzufügen. Anschließend können Sie die ICA-Zertifikatsketten konfigurieren, die Ihre öffentlichen OV- und EV-Flex-Zertifikate ausstellen sollen.
OV- und EV-Flex-Zertifikate sind die einzigen öffentlichen TLS-Zertifikate, die die Option zur Auswahl einer ICA-Zertifikatskette unterstützen. Um mehr über DigiCert Flex-Zertifikate zu erfahren und um zu sehen, welche öffentlichen OV- und EV-TLS-Zertifikate Flex-Funktionen haben, besuchen Sie unsere Seite Flex-Zertifikate.
Öffentliche DV-Flex-Zertifikate und Nicht-Flex-TLS-Zertifikate unterstützen die Option der ICA-Zertifikatskette nicht.
Beim Konfigurieren der ICA-Zertifikatsketten für Ihre öffentlichen OV- und EV TLS-Flex-Zertifikate können Sie:
Durch die Aktivierung der Option ICA-Zertifikatskette wird die Standard-Zwischenkette für die Flex-Produkte nicht geändert. Standardmäßig stellt Digicert alle OV- und EV-Zertifikate aus gemischten SHA-256-Zertifikatsketten aus: SHA-1-Stammzertifikat und SHA-256-ICA-Zertifikat.
Das Ändern der Standard-ICA-Zertifikatskette für ein Flex-Zertifikat ändert nicht die ICA-Zertifikatskette für zuvor ausgestellte Zertifikate oder ausstehende Zertifikatsanforderungen.
Diese Einstellungen bestimmen auch die ICA-Zertifikatsketten, die Benutzer auswählen können, um ihr Flex-Zertifikat auszustellen, wenn sie diese Produkte über die Services API bestellen.
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü zu Einstellungen > Produkteinstellungen.
Konfigurieren Sie die ICA-Zertifikatsketteneinstellungen für Ihr Konto oder eine Division in Ihrem Konto.
Wenn Sie Divisionen in Ihrem Konto haben, können Sie die Produkteinstellungen auf der Ebene der Division konfigurieren. Verwenden Sie das Dropdown-Menü Division (Für), um die Division auszuwählen, für die Sie die Optionen der ICA-Zertifikatskette konfigurieren möchten.
ICA-Zertifikat für eine Rolle in Ihrem Konto oder in einer Division konfigurieren
Wählen Sie in der Spalte Produkt das öffentliche OV- oder EV-Flex-Zertifikat aus, für das Sie die ICA-Zertifikatskettenoption konfigurieren möchten.
Standardmäßige ICA-Zertifikatskette für das Flex-Zertifikat
Wählen Sie in der Spalte Produkteinstellungen in der Dropdown-Liste Standard-Zwischenkette die Standard-Zertifikatskette für die Ausstellung des Flex-Zertifikats aus.
Die ICA-Zertifikatsketten konfigurieren, die im Auftragsformular für Flex-Zertifikate verfügbar sind
In der Spalte Produkteinstellungen, im Dropdown Erlaubte Zwischenketten[Zwischenzertifizierungsstellen] > [Stamm-ZS] wählen Sie die Zwischenketten aus, die der Zertifikatsanforderer für die Ausstellung des öffentlichen TLS-Flex-Zertifikats verwenden kann.
Hinweis: Im Auftragsformular für TLS-Zertifikate wird die "Standard"-Kette automatisch ausgewählt. Um eine andere Zwischenkette zu verwenden, muss der Anforderer den Abschnitt Zusätzliche Zertifikatsoptionen erweitern und manuell eine andere Zwischenzertifikatskette auswählen.
Wenn der Anforderer die ICA-Zertifikatskette nicht auswählen soll, fügen Sie nur die Standard-ICA-Zertifikatskette hinzu. Auf dem Auftragsformular wird diese ICA-Zertifikatskette im Menü angezeigt, kann aber nicht geändert werden.
Gehen Sie zum Ende der Seite, und klicken Sie auf Einstellungen speichern.
Wenn jemand das nächste Mal ein öffentliches OV- oder EV-Flex-Zertifikat in Auftrag gibt, wird es von der Zwischenkette ausgestellt, die Sie als standardmäßige ausstellende Zertifikatskette festgelegt haben.
Wenn Sie mehrere ICA-Zertifikatsketten für ein Flex-Produkt aktiviert haben, kann beim nächsten Auftrag für dieses Zertifikat das Dropdown-Feld Zwischenketten [Zwischenzertifizierungsstellen] > [Stamm-ZS] verwendet werden, um die Kette auszuwählen, die das Zertifikat ausstellen soll.
Im Formular für die Zertifikatsanforderung: