Skip to main content

Fonctionnalité de sélection de la chaîne de certification d’ICA pour les certificats TLS publics

Obtenez la chaîne de certification pour répondre à vos besoins en matière de certificats TLS DV, OV, et EV.

Une chaîne de certification TLS comprend un certificat racine, un certificat d’autorité de certification intermédiaire (ICA) et un certificat de serveur. Le certificat d’ICA émetteur fait le lien entre le certificat racine et celui de votre serveur.

Par défaut, CertCentral émet des certificats TLS publics à partir de chaînes SHA-256 hybrides : Certificat racine en SHA-1 et certificat ICA en SHA-256. Cela vous permet de profiter d’une présence maximale pour la racine. Les chaînes de certification SHA-256 publiques peuvent émettre des certificats serveur ECC et SHA-256.

Avis

Les chaînes de certification SHA-256 publiques sont sûres et conformes aux normes en vigueur dans l’industrie. Une chaîne de certification hybride peut inclure un certificat racine en SHA-1, un certificat d’ICA en SHA-256 et des certificats serveur en SHA-256. Elle peut également comprendre un certificat racine en SHA-1, un certificat d’ICA en SHA-256 et un certificat serveur en ECC 384 EDCSA.

Et si j’ai besoin d’une chaîne de certification TLS intégralement en SHA256 ou ECC ?

Tous les navigateurs sont compatibles avec les chaînes de certification TLS publiques hybrides. Cependant, certaines applications autres que des navigateurs ne sont pas compatibles avec les certificats racines en SHA-1. Par ailleurs, les politiques de certaines organisations imposent des chaînes intégralement SHA-256 et ECC 256/384 EDCSA pour leurs certificats TLS publics.

Vous pouvez ajouter une fonctionnalité à votre compte CertCentral vous permettant de contrôler quelle chaîne de certification d’ICA DigiCert émet vos certificats TLS DV, OV et EV publics.

Cette option vous permet de .

  • Fixez la chaîne de certification d’ICA par défaut pour chaque produit DV, OV, et EV public.

  • Contrôlez quelles chaînes de certification d’ICA les demandeurs de certificats peuvent utiliser pour émettre leurs certificats flexibles.

Quel effet la fonctionnalité de sélection de chaîne de certification d’ICA aura sur mon compte ?

Lorsque votre gestionnaire de compte active cette fonction, DigiCert ajoute automatiquement de nouvelles options ou menus aux formulaires de commande de certificats TLS pris en charge et aux paramètres des produits de certificats TLS.

Formulaires de commande – Chaînes intermédiaires [AC intermédiaire] > Menu [AC racine]

Ce nouveau menu apparaît sur tous les formulaires de commande de certificats TLS et permet au demandeur de voir la chaîne de certification d’ICA disponible qui émettra le certificat flexible. Par défaut, il permet également au demandeur de sélectionner la chaîne de certification d’ICA qui doit émettre le certificat.

Sur le formulaire de commande, ce menu se trouve dans la section Additional certificate options (Options de certificat supplémentaires).

Vous ne pouvez pas supprimer ce menu des formulaires de commande. Cependant, vous pouvez utiliser les paramètres de produit des certificats TLS pour contrôler les chaînes de certification d’ICA qui apparaissent dans le menu.

Paramètres produits – Autoriser les chaînes intermédiaires [AC intermédiaire] > Menu [AC racine]

Ce nouveau menu apparaît dans les paramètres de produit de tous les certificats TLS. Il vous permet de contrôler la manière dont le menu chaînes intermédiaires [Intermediate CA] > [Root CA] (AC intermédiaire > AC racine) fonctionne sur le formulaire de commande de certificat flexible. Vous pouvez sélectionner les chaînes de certification d’ICA que les demandeurs peuvent utiliser pour émettre le certificat.

Par défaut, ce paramètre permet au demandeur du certificat d'utiliser n’importe quelle chaîne de certification d’ICA disponible pour émettre le certificat flexible.

Paramètres du produit – Chaînes intermédiaires par défaut

L'activation de la fonctionnalité de sélection de la chaîne de certification d’ICA ne modifie pas la chaîne intermédiaire par défaut pour les certificats pris en charge. Vous devez modifier la chaîne de certification d’ICA par défaut pour chaque certificat TLS.