Configurar productos de certificados SSL privados

Configurar productos de certificados SSL privados para cumplir automáticamente con los requisitos de la política de seguridad actualizada de Apple

Apple está implementando requisitos de seguridad adicionales para todos los certificados SSL/TLS que, por su diseño, afectan a los certificados SSL/TLS privados. Consulte Nuevos requisitos de cumplimiento de Apple para los certificados SSL privados

Si se exige la confianza de Apple iOS y macOS para sus certificados SSL/TLS privados, deberá velar por que sus nuevos certificados TLS/SSL privados recién emitidos cumplan los nuevos requisitos de manera automática.

  • Firmado con un algoritmo de la familia SHA-2 (por ejemplo, SHA256).
  • Tener un período de validez de 825 días o menos.

Establecer la configuración del producto de certificados SSL privados

Le recomendamos que establezca la configuración de los productos del certificado TLS privado a nivel de la cuenta. Esto ayuda a prevenir que alguien desde su cuenta emita un certificado SSL privado no fiable para iOS 13 de Apple y macOS 10.15.

  1. En su cuenta de CertCentral, en el menú lateral, haga clic en Configuración > Configuración del producto.

  1. En la página Configuración del producto, desactive Configurar productos por rol.

  1. Para las cuentas con varias divisiones, en el menú desplegable Para, escoja la división de nivel superior.

  1. En la columna Producto, elija SSL privada.

  1. En la columna Configuración del producto, en la configuración SSL privada, en la casilla Períodos de validez permitidos, elija uno o los dos períodos de validez que aparecen a continuación:

    • 2 años
    • 1 año
  1. En la casilla Firmas cifradas permitidas, elija una o varias de estas firmas cifradas:

    • SHA-256
    • SHA-384
    • SHA-512
  1. Repita estos pasos para cada producto de certificado SSL privado habilitado para su cuenta (por ejemplo, SSL privada de varios dominios).

Qué sigue

La próxima vez que un usuario de una cuenta pida un certificado SSL privado, solo verá las opciones del período de validez elegido y las opciones del cifrado de firma elegido en el formulario del pedido.