Configure las opciones de la cadena de certificados ICA para sus certificados flexibles públicos OV y EV

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

Requisitos previos

  • Certificados flexibles OV y EV TLS públicos habilitados para su cuenta
  • Selección de cadena de certificados ICA añadida a su cuenta

Su gestor de cuenta puede agregar la opción de selección de ICA a su cuenta. Este también puede agregar a su cuenta los certificados flexibles OV y EV necesarios. Después, usted puede configurar las cadenas de certificados ICA que deben emitir sus certificados flexibles OV y EV públicos.

Antes de comenzar

Los certificados flexibles OV y EV son los únicos certificados TLS públicos que admiten la opción para seleccionar una cadena de certificados ICA. Para obtener más información sobre los certificados flexibles de DigiCert y para ver qué certificados OV y EV TLS públicos tienen capacidades flexibles, consulte nuestra página Certificados flexibles.

Los certificados flexibles DV públicos y los certificados TLS no flexibles no admiten la opción de cadena de certificados ICA.

Al configurar las cadenas de certificados ICA para sus certificados flexibles OV y EV TLS públicos, usted puede:

  • Seleccionar la cadena de certificados ICA predeterminada que debe emitir cada tipo de certificado flexible.

Habilitar la opción de la cadena de certificados ICA no cambia la cadena intermedia predeterminada para ninguno de los productos flexibles. De manera predeterminada, DigiCert emite todos los certificados OV y EV de cadenas mixtas de certificados SHA-256: certificado raíz SHA-1 y certificado de ICA SHA-256.

Cambiar la cadena de certificados ICA predeterminada para un certificado flexible no cambia la cadena de certificados ICA para los certificados emitidos anteriormente o para solicitudes de certificados pendientes.

  • Para cambiar la cadena de certificados intermedia para certificados emitidos anteriormente, reemita el certificado.
  • Para cambiar la cadena de certificados intermedia para una solicitud de certificado pendiente, cancele el pedido y envíe una nueva solicitud para el certificado flexible.
  • Configurar las cadenas de certificados ICA entre las que pueden elegir los solicitantes de certificados en el menú Cadenas intermedias permitidas [CA intermedia] > [CA raíz] en los formularios de pedido de certificados flexibles.

Configurar la opción de cadena de certificados ICA

Esta configuración también determina las cadenas de certificados ICA que los usuarios pueden elegir para emitir su certificado flexible cuando pidan estos productos mediante el uso de la API de servicios.

  1. En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Configuración > Configuración del producto.

  2. Establezca la configuración de la cadena de certificados ICA para su cuenta o para una división en su cuenta.

    Si tiene divisiones en su cuenta, puede ajustar la configuración del producto a nivel de la división. Use la lista desplegable de división (Por) para seleccionar la división para la cual desee configurar las opciones de cadena de certificados ICA.

  3. Configurar el certificado ICA para un rol en su cuenta o en una división

    1. Para configurar opciones de cadena de certificados ICA basadas en roles, marque Configurar productos por rol.
    2. En la columna Rol, seleccione el rol para el que desee configurar las opciones de cadena de certificados ICA: Administrador, Usuario limitado, Gestor de finanzas, Gestor o Usuario estándar.
  4. En la columna Producto, seleccione el certificado flexible OV o EV público para el que desee configurar la opción de cadena de certificados ICA.

  5. Configurar la cadena de certificados ICA predeterminada para el certificado flexible

    En la columna Configuración del producto, en la lista desplegable Cadena intermedia predeterminada, seleccione la cadena de certificados predeterminada para emitir el certificado flexible.

  6. Configurar las cadenas de certificados ICA disponibles en el formulario de pedido de certificados flexibles

    En la columna Configuración del producto, en la lista desplegable Cadenas intermedias permitidas [CA intermedia] > [CA raíz], seleccione las cadenas intermedias que el solicitante de certificados puede usar para emitir el certificado flexible TLS público.

    Nota: En el formulario de pedido del certificado TLS, la cadena "predeterminada" se selecciona automáticamente. Para usar una cadena intermedia diferente, el solicitante debe expandir la sección Opciones adicionales de certificados y seleccionar manualmente una cadena de certificados intermedia diferente.

    Para eliminar la capacidad de los solicitantes de seleccionar la cadena de certificados ICA, solamente agregue la cadena de certificados ICA predeterminada. En el formulario de pedido, verán esta cadena de certificados ICA en el menú, pero no podrán cambiarla.

  7. Desplácese hasta la parte inferior de la página y haga clic en Guardar configuración.

Qué sigue

La próxima vez que alguien pida el certificado flexible OV o EV público, se emitirá desde la cadena intermedia que usted configure como la cadena de certificados de emisión predeterminada.

Si habilitó varias cadenas de certificado ICA para un producto flexible, la próxima vez que alguien solicite ese certificado, dicha persona podrá usar la lista desplegable Cadenas intermedias [CA intermedia] > [CA raíz] para seleccionar la cadena que debería emitir el certificado.

En el formulario de solicitud del certificado:

  1. Expanda Opciones adicionales de certificados.
  2. En la lista desplegable Cadenas intermedias [CA intermedia] > [CA raíz], seleccione la cadena de certificados ICA que debería emitir el certificado.