Konfiguration von ICA-Zertifikatskettenoptionen für öffentliche OV- und EV-Flex-Zertifikate

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

Voraussetzungen

  • Öffentliche OV- und EV TLS-Flex-Zertifikate für Ihr Konto aktiviert
  • Auswahl der ICA-Zertifikatskette für Ihr Konto hinzugefügt

Ihr Kontomanager kann die ICA-Auswahloption zu Ihrem Konto hinzufügen. Er kann auch die benötigten OV- und EV-Flex-Zertifikate zu Ihrem Konto hinzufügen. Anschließend können Sie die ICA-Zertifikatsketten konfigurieren, die Ihre öffentlichen OV- und EV-Flex-Zertifikate ausstellen sollen.

Bevor Sie beginnen

OV- und EV-Flex-Zertifikate sind die einzigen öffentlichen TLS-Zertifikate, die die Option zur Auswahl einer ICA-Zertifikatskette unterstützen. Um mehr über DigiCert Flex-Zertifikate zu erfahren und um zu sehen, welche öffentlichen OV- und EV-TLS-Zertifikate Flex-Funktionen haben, besuchen Sie unsere Seite Flex-Zertifikate.

Öffentliche DV-Flex-Zertifikate und Nicht-Flex-TLS-Zertifikate unterstützen die Option der ICA-Zertifikatskette nicht.

Beim Konfigurieren der ICA-Zertifikatsketten für Ihre öffentlichen OV- und EV TLS-Flex-Zertifikate können Sie:

  • Die Standard-ICA-Zertifikatskette auswählen, die jeden Typ von Flex-Zertifikat ausstellen soll.

Durch die Aktivierung der Option ICA-Zertifikatskette wird die Standard-Zwischenkette für die Flex-Produkte nicht geändert. Standardmäßig stellt Digicert alle OV- und EV-Zertifikate aus gemischten SHA-256-Zertifikatsketten aus: SHA-1-Stammzertifikat und SHA-256-ICA-Zertifikat.

Das Ändern der Standard-ICA-Zertifikatskette für ein Flex-Zertifikat ändert nicht die ICA-Zertifikatskette für zuvor ausgestellte Zertifikate oder ausstehende Zertifikatsanforderungen.

  • Um die Zwischenzertifikatskette für ein zuvor ausgestelltes Zertifikat zu ändern, stellen Sie das Zertifikat neu aus.
  • Um die Zwischenzertifikatskette für eine ausstehende Zertifikatsanforderung zu ändern, stornieren Sie den Auftrag und stellen Sie eine neue Anforderung für das Flex-Zertifikat.
  • Konfigurieren Sie die ICA-Zertifikatsketten, aus denen die Zertifikatsanforderer wählen können, im Menü Erlaubte Zwischenketten [Zwischenzertifizierungsstellen] > [Stamm-ZS]auf dem Auftragsformularen des Flex-Zertifikats.

Die Option ICA-Zertifikatskette konfigurieren

Diese Einstellungen bestimmen auch die ICA-Zertifikatsketten, die Benutzer auswählen können, um ihr Flex-Zertifikat auszustellen, wenn sie diese Produkte über die Services API bestellen.

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü zu Einstellungen > Produkteinstellungen.

  2. Konfigurieren Sie die ICA-Zertifikatsketteneinstellungen für Ihr Konto oder eine Division in Ihrem Konto.

    Wenn Sie Divisionen in Ihrem Konto haben, können Sie die Produkteinstellungen auf der Ebene der Division konfigurieren. Verwenden Sie das Dropdown-Menü Division (Für), um die Division auszuwählen, für die Sie die Optionen der ICA-Zertifikatskette konfigurieren möchten.

  3. ICA-Zertifikat für eine Rolle in Ihrem Konto oder in einer Division konfigurieren

    1. Um rollenbasierte ICA-Zertifikatskettenoptionen zu konfigurieren, aktivieren Sie Produkte nach Rolle konfigurieren.
    2. Wählen Sie in der Spalte Rolle die Rolle aus, für die Sie die Optionen der ICA-Zertifikatskette konfigurieren möchten: Administrator, Eingeschränkter Benutzer, Finanzmanager, Manager oder Standardbenutzer.
  4. Wählen Sie in der Spalte Produkt das öffentliche OV- oder EV-Flex-Zertifikat aus, für das Sie die ICA-Zertifikatskettenoption konfigurieren möchten.

  5. Standardmäßige ICA-Zertifikatskette für das Flex-Zertifikat

    Wählen Sie in der Spalte Produkteinstellungen in der Dropdown-Liste Standard-Zwischenkette die Standard-Zertifikatskette für die Ausstellung des Flex-Zertifikats aus.

  6. Die ICA-Zertifikatsketten konfigurieren, die im Auftragsformular für Flex-Zertifikate verfügbar sind

    In der Spalte Produkteinstellungen, im Dropdown Erlaubte Zwischenketten[Zwischenzertifizierungsstellen] > [Stamm-ZS] wählen Sie die Zwischenketten aus, die der Zertifikatsanforderer für die Ausstellung des öffentlichen TLS-Flex-Zertifikats verwenden kann.

    Hinweis: Im Auftragsformular für TLS-Zertifikate wird die "Standard"-Kette automatisch ausgewählt. Um eine andere Zwischenkette zu verwenden, muss der Anforderer den Abschnitt Zusätzliche Zertifikatsoptionen erweitern und manuell eine andere Zwischenzertifikatskette auswählen.

    Wenn der Anforderer die ICA-Zertifikatskette nicht auswählen soll, fügen Sie nur die Standard-ICA-Zertifikatskette hinzu. Auf dem Auftragsformular wird diese ICA-Zertifikatskette im Menü angezeigt, kann aber nicht geändert werden.

  7. Gehen Sie zum Ende der Seite, und klicken Sie auf Einstellungen speichern.

Wie geht es weiter?

Wenn jemand das nächste Mal ein öffentliches OV- oder EV-Flex-Zertifikat in Auftrag gibt, wird es von der Zwischenkette ausgestellt, die Sie als standardmäßige ausstellende Zertifikatskette festgelegt haben.

Wenn Sie mehrere ICA-Zertifikatsketten für ein Flex-Produkt aktiviert haben, kann beim nächsten Auftrag für dieses Zertifikat das Dropdown-Feld Zwischenketten [Zwischenzertifizierungsstellen] > [Stamm-ZS] verwendet werden, um die Kette auszuwählen, die das Zertifikat ausstellen soll.

Im Formular für die Zertifikatsanforderung:

  1. Zusätzliche Zertifikatsoptionen ausklappen
  2. Im Dropdown-Feld Zwischenketten [Zwischenzertifizierungsstellen] > [Stamm-ZS] wählen Sie die ICA-Zertifikatskette aus, die das Zertifikat ausstellen soll.