Options de profil de certificat
Les profils de certificat vous permettent de faire plus avec vos certificats. Certaines options vous permettent d’inclure un champ supplémentaire dans votre certificat et d’autres d’inclure une extension x.509 supplémentaire.
Les profils de certificats doivent être activés pour votre compte pour que vous puissiez les utiliser. Ils n’entrent pas dans la configuration par défaut de CertCentral. Pour activer un profil de certificat pour votre compte, veuillez joindre votre représentant commercial ou contacter l'assistance DigiCert.
Profils de certificat compatibles
Une fois ces profils activés pour votre compte, ils apparaissent dans vos formulaires de demande de certificat SSL/TLS sous Additional certificate options (Options de certificat supplémentaires).
Agrafage OCSP obligatoire
Cette option vous permet d’inclure l’extension d’agrafage OCSP aux certificats SSL/TLS OV et EV.
Les navigateurs compatibles avec l’extension « OCSP Must-Staple » peuvent afficher une boîte de dialogue interstitielle pour bloquer les utilisateurs qui accèdent à votre site. Avant d’installer le certificat, assurez-vous que votre site est configuré de manière à desservir correctement des réponses OCSP agrafées.
HTTP Signed Exchange
Cette option vous permet d’inclure l’extension « CanSignHttpExchanges » au certificat SSL/TLS OV et EV.
L’extension HTTP Signed Exchanges est actuellement en cours de développement. D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.
Identifiants délégués
Cette option vous permet d’inclure l’extension « DelegationUsage » aux certificats SSL/TLS OV et EV.
L’extension Delegated Credentials for TLS est actuellement en cours de développement par l’organisme Internet Engineering Task Force (IETF). D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.
Intel vPro EKU
Cette option vous permet d’inclure le champ « Intel vPro EKU » aux certificats SSL/TLS OV.
EKU SmartCardLogon/KDC
Cette option vous permet d’inclure la délégation Kerberos contrainte (KDC) et des EKU SmartCardLogon (utilisations améliorées de la clé) aux certificats OV SSL/TLS.