Opciones de perfil del certificado
Los perfiles de los certificados le permiten hacer más con sus certificados. Algunas opciones le permiten incluir un campo adicional en su certificado, mientras que otras le permiten incluir una extensión x.509 adicional.
Los perfiles de los certificados deben activarse para su cuenta antes de poder usarlos. No son parte de la configuración predeterminada de CertCentral. Para activar el perfil de un certificado para su cuenta, póngase en contacto con el representante de su cuenta o comuníquese con soporte técnico de DigiCert.
Perfiles de certificados compatibles
Una vez que los perfiles están activados para su cuenta, estas opciones de perfil aparecen en los formularios de su solicitud de certificados SSL/TLS en Opciones adicionales del certificado.
OCSP Must-Staple
Le permite incluir la extensión OCSP Must-Staple en los certificados OV y EV SSL/TLS.
Los navegadores compatibles con OCSP must-staple deben mostrarles un bloqueo intersticial a los usuarios que acceden a su sitio. Asegúrese de que su sitio esté configurado para servir correctamente las respuestas OCSP acopladas antes de instalar el certificado.
Intercambio firmado de HTTP
Le permite incluir la extensión CanSignHttpExchanges en un certificado OV y EV SSL/TLS.
La extensión Intercambios firmados de HTTP está en desarrollo activo. Puede haber cambios adicionales de los requisitos a medida que el desarrollo industrial continúa.
Credenciales delegadas
Le permite incluir la extensión DelegationUsage en los certificados OV y EV SSL/TLS.
La extensión Credenciales delegadas para TLS está en desarrollo activo dentro del Grupo de trabajo de ingeniería de Internet (IETF). Puede haber cambios adicionales de los requisitos a medida que el desarrollo industrial continúa.
Intel vPro EKU
Le permite incluir el campo Intel vPro EKU en los certificados OV SSL/TLS.
KDC/SmartCardLogon EKU
Le permite incluir Kerberos Constrained Delegation (KDC) y SmartCardLogon EKUs (Uso mejorado de clave) en certificados OV SSL/TLS.