Opción de cadena de certificados ICA para certificados flexibles públicos OV y EV

Obtenga la cadena de certificados para satisfacer sus necesidades de certificados flexibles OV y EV

Una cadena de certificados TLS incluye un certificado raíz, un certificado de autoridad de certificados intermedia (ICA) y un certificado de servidor. El certificado de la ICA emisora es el enlace entre el certificado raíz y el certificado de servidor.

De manera predeterminada, CertCentral emite certificados TLS públicos de cadenas mixtas de certificados SHA-256: certificado raíz SHA-1 y certificado de ICA SHA-256. Hacemos esto para proporcionarle la mejor omnipresencia de raíz. Las cadenas mixtas de certificados SHA-256 públicos pueden emitir certificados SHA-256 y de servidor ECC.

Las cadenas mixtas de certificados SHA-256 públicos son seguras y cumplen con los estándares de la industria. Una cadena de certificados mixta puede incluir un certificado raíz SHA-1, un certificado de ICA SHA-256 y certificados de servidor SHA-256. También puede incluir un certificado raíz SHA-1, un certificado de ICA SHA-256 y un certificado de servidor EDCSA ECC 384.

¿Qué sucede si necesito cadenas de certificados SHA256 o ECC TLS completos?

Todos los navegadores admiten cadenas mixtas de certificados TLS públicos. No obstante, algunas aplicaciones que no son para navegadores no admiten certificados raíz SHA-1. Además, algunas políticas de las organizaciones requieren cadenas de SHA-256 y ECC 256/384 EDCSA completos para sus certificados TLS públicos.

Puede agregar una opción a su cuenta de CertCentral que le permita controlar qué cadena de certificados de ICA de DigiCert emite sus certificados flexibles OV y EV públicos.

Esta opción le permite:

  • Establecer la cadena de certificados ICA predeterminada para cada producto flexible OV y EV público.
  • Controlar qué cadenas de certificados ICA pueden usar los solicitantes de certificados para emitir su certificado flexible.

¿De qué manera agregar la opción de cadena de certificados ICA afecta a mi cuenta?

Habilitar la opción de selección de cadena de certificados ICA automáticamente añade nuevas opciones/menús a sus formularios de pedido de certificados flexibles y a la configuración de productos de certificados flexibles.

  1. Formularios de pedido: cadenas intermedias [CA intermedia] > [CA raíz] menú

    Este nuevo menú aparece en todos los formularios de pedidos de certificados flexibles y permite al solicitante del certificado ver la cadena de certificados ICA que emitirá el certificado flexible. De manera predeterminada, también permite al solicitante seleccionar la cadena de certificados ICA que debería emitir el certificado.
    En el formulario del pedido, este menú está en la sección Opciones adicionales de certificados.

    No puede eliminar este menú de los formularios de pedido. Sin embargo, usted puede usar la configuración de productos de certificados flexibles para controlar qué cadenas de certificados ICA aparecen en el menú.

  2. Configuración del producto: cadenas intermedias permitidas [CA intermedia] > [CA raíz] menú

    Este nuevo menú aparece en la configuración del producto para todos los certificados flexibles y le permite controlar cómo funciona el menú de Cadenas intermedias [CA intermedia] > [CA raíz] en el formulario de pedido del certificado flexible. Puede seleccionar qué cadenas de certificados ICA puede usar el solicitante para emitir el certificado.

    De manera predeterminada, esta configuración permite al solicitante del certificado usar cualquiera de las cadenas de certificados ICA disponibles para emitir el certificado flexible.

  3. Configuración del producto: cadena intermedia predeterminada

    Este nuevo menú aparece en la configuración del producto para todos los certificados flexibles y le permite configurar la cadena de certificados ICA predeterminada que debe emitir el certificado flexible.

    Habilitar la opción de selección de la cadena de certificados ICA no cambia la cadena intermedia predeterminada para ninguno de los productos flexibles. Debe cambiar la cadena de certificados ICA predeterminada para cada certificado flexible.

Temas