Función de selección de la cadena de certificados ICA para los certificados TLS públicos
Obtenga la cadena de certificados para satisfacer sus necesidades de certificados TLS DV, OV y EV
Una cadena de certificados TLS incluye un certificado raíz, un certificado de autoridad de certificados intermedia (ICA) y un certificado de servidor. El certificado de la ICA emisora es el enlace entre el certificado raíz y el certificado de servidor.
De manera predeterminada, CertCentral emite certificados TLS públicos de cadenas mixtas de certificados SHA-256: certificado raíz SHA-1 y certificado de ICA SHA-256. Hacemos esto para proporcionarle la mejor omnipresencia de raíz. Las cadenas mixtas de certificados SHA-256 públicos pueden emitir certificados SHA-256 y de servidor ECC.
Aviso
Las cadenas mixtas de certificados SHA-256 públicos son seguras y cumplen con los estándares de la industria. Una cadena de certificados mixta puede incluir un certificado raíz SHA-1, un certificado ICA SHA-256 y certificados de servidor SHA-256. También puede incluir un certificado raíz SHA-1, un certificado de ICA SHA-256 y un certificado de servidor EDCSA ECC 384.
¿Qué pasa si necesito una cadena de certificados SHA256 o ECC TLS completa?
Todos los navegadores admiten cadenas mixtas de certificados TLS públicos. No obstante, algunas aplicaciones que no son para navegadores no admiten certificados raíz SHA-1. Además, algunas políticas de las organizaciones requieren cadenas de SHA-256 y ECC 256/384 EDCSA completos para sus certificados TLS públicos.
Puede agregar una característica a su cuenta de CertCentral que le permita controlar qué cadena de certificados de ICA de DigiCert emite sus certificados TLS DV, OV y EV públicos.
Esta opción le permite:
Establecer la cadena de certificados ICA por defecto para cada producto DV, OV y EV público admitido.
Controlar qué cadenas de certificados ICA pueden usar los solicitantes de certificados para emitir su certificado flexible.
¿Cómo afecta la función de selección de la cadena de certificados ICA mi cuenta?
Cuando su gestor de cuentas habilita esta función, DigiCert añade automáticamente nuevas opciones o menús a los formularios de pedido de certificados TLS y a la configuración de productos de certificados TLS compatibles.
Formularios de pedido: menú de cadenas intermedias [CA intermedia] > [CA de raíz]
Este nuevo menú aparece en todos los formularios de solicitud de certificados TLS compatibles y permite al solicitante del certificado ver la cadena de certificados de la ICA disponible para emitir el certificado flexible. Por defecto, también permite al solicitante seleccionar la cadena de certificados de la ICA que debe emitir el certificado.
En el formulario de pedido, este menú se encuentra en la sección Opciones adicionales de certificados.
No puede eliminar este menú de los formularios de pedido. Sin embargo, puede utilizar la configuración del producto del certificado TLS para controlar qué cadenas de certificados de la ICA aparecen en el menú.
Configuración del producto: menú de cadenas intermedias permitidas [CA intermedia] > [CA de raíz]
Este nuevo menú aparece en la configuración del producto para todos los certificados TLS compatibles. Le permite controlar la forma en que el menú Cadenas intermedias[CA intermedia] > [CA raíz] funciona en el formulario de pedido del certificado flexible. Puede seleccionar qué cadenas de certificados de la ICA puede utilizar el solicitante para emitir el certificado.
Por defecto, esta configuración permite al solicitante de certificados utilizar cualquier cadena de certificados de la ICA disponible para emitir el certificado flexible.
Configuración del producto: cadena intermedia predeterminada
Habilitar la opción de selección de la cadena de certificados de la ICA no cambia la cadena intermedia predeterminada para ninguno de los productos flexibles. Debe cambiar la cadena de certificados de la ICA por defecto para el certificado TLS.