Configurer la fonction de chaîne de certification d’ICA pour vos certificats TLS publics.

Obtenez la chaîne de certification d’ICA pour répondre à vos besoins en matière de certificats TLS DV, OV, et EV.

Conditions préalables

Certificats flexibles publics DV, OV, et EV dans votre compte.*
Fonctionnalité de sélection de la chaîne de certification d’ICA activée pour votre compte.

Pour commencer à utiliser la fonctionnalités de sélection de chaîne de certification d’ICA, contactez votre gestionnaire de compte ou notre équipe d'assistance. Votre gestionnaire de compte peut ajouter les certificats flexibles DV, OV et EV nécessaires à votre compte.

Avant de commencer

Utilisez la fonction de sélection de la chaîne de certification d’ICA pour :

Fixez la chaîne de certification d’ICA par défaut pour chaque certificat flexible DV, OV et EV flexibles.
Contrôlez les chaînes de certification d’ICA que les demandeurs de certificats peuvent utiliser pour émettre leurs certificats flexibles.

Items to note

The ICA certificate chain feature does not change the default intermediate chain for your certificates.
By default, DigiCert issues all DV, OV, and EV TLS certificates from mixed SHA-256 certificate chains: SHA-1 root certificate and SHA-256 ICA certificate.
Changing the default ICA certificate chain for a certificate does not affect previously issued certificates or pending certificate orders:
- To change the ICA certificate chain for an issued certificate, reissue the certificate.
- To change the ICA certificate chain for a pending TLS certificate request, cancel the order and submit a new one.

Configurez vos options de chaîne de certification d’ICA

Your ICA certificate chain configurations also determine what ICA certificate chains are available when ordering the same type of certificate via the Services API.

Dans CertCentral, cliquez sur Settings > Product Settings(Paramètres > Paramètres du produit).
Configurer les paramètres de chaîne de certification d’ICA pour votre compte ou pour une division de votre compte.
Si vous avez des divisions, utilisez le menu déroulant division (For) (Pour) pour configurer les sélections de chaînes de certification d’ICA pour une division.
Configurez les paramètres de la chaîne de certification d’ICA pour un rôle dans votre compte ou une division.
1. Pour configurer les sélections de chaînes de certification d’ICA basées sur les rôles, cochez Configure products by role (Configurer les produits par rôle).
2. Dans la colonne Role, sélectionnez un rôle : Administrator (Administrateur), Limited User (Utilisateur limité), Finance Manager (Gestionnaire financier), Manager, ou Standard User (utilisateur standard).
Configurer la chaîne de certification d’ICA par défaut pour le certificat flexible.
1. Dans la colonne Product (Produit), sélectionnez un certificat flexible public DV, OV ou EV.
2. Dans la colonne Product Settings (Paramètres du produit), dans la liste déroulante Default intermediate chain (Chaîne intermédiaire par défaut), sélectionnez la chaîne de certification d’ICA que vous souhaitez voir émettre le certificat flexible par défaut.
Configurez les chaînes de certification d’ICA qui sont disponibles sur le formulaire de demande de certificat flexible.
Dans la colonne Product Settings (Paramètres produit), dans la liste déroulante Allowed intermediate chains [Intermediate CA] > [Root CA] (Chaînes intermédiaires autorisées [AC intermédiaire] > [AC Racine]), sélectionnez les chaînes de certification intermédiaires pouvant être utilisées par un demandeur pour l’émission du certificat flexible.
Remarque : Sur le formulaire de commande de certificat flexible, la chaîne « par défaut » est présélectionnée. Si le demandeur souhaite utiliser une autre chaîne intermédiaire, il doit développer la section Additional certificate options (Options de certificat supplémentaires) et en sélectionner une autre.
Pour supprimer la possibilité pour le demandeur d'utiliser une chaîne de certification d’ICA différente, ajoutez uniquement la chaîne de certification d’ICA par défaut. Sur le formulaire de commande, la chaîne « par défaut » est présélectionnée. Le demandeur ne pourra cependant pas la modifier.
Allez au bas de la page et cliquez sur Save Settings (Enregistrer les paramètres).

Et ensuite ?

Chaîne de certification d’ICA par défaut

La prochaine fois que vous commanderez le certificat flexible public DV, OV, ou EV, DigiCert utilisera la chaîne de certification d’ICA que vous avez définie par défaut pour émettre votre certificat TLS.

Plusieurs chaînes de certification d’ICA disponibles

La prochaine fois que vous commandez le certificat flexible public DV, OV ou EV, vous pouvez sélectionner la chaîne de certificats ICA que DigiCert doit utiliser pour émettre votre certificat TLS.

Pour sélectionner une chaîne de certification d’ICA différente :

Sur le formulaire de demande de certificat, développez Additional certificate options(Options de certificat supplémentaires).
Dans la liste déroulante Intermediate chains [Intermediate CA] > [Root CA] (Chaînes intermédiaires [AC intermédiaire] > [AC Racine]), sélectionnez une chaîne de certification ICA chargée d'émettre le certificat flexible.