Configurer la fonction de chaîne de certification d’ICA pour vos certificats TLS publics.
Obtenez la chaîne de certification d’ICA pour répondre à vos besoins en matière de certificats TLS DV, OV, et EV.
Conditions préalables
Certificats flexibles publics DV, OV, et EV dans votre compte.*
Fonctionnalité de sélection de la chaîne de certification d’ICA activée pour votre compte.
Avis
Pour en savoir plus sur les certificats flexibles DigiCert et voir quels certificats TLS disposent de capacités flexibles, consultez notre page sur les certificats flexibles.
*RapidSSL Standard DV et RapidSSL Wildcard DV prennent également en charge la fonction de sélection de chaîne de certification d’ICA.
Pour commencer à utiliser la fonctionnalités de sélection de chaîne de certification d’ICA, contactez votre gestionnaire de compte ou notre équipe d'assistance. Votre gestionnaire de compte peut ajouter les certificats flexibles DV, OV et EV nécessaires à votre compte.
Avant de commencer
Utilisez la fonction de sélection de la chaîne de certification d’ICA pour :
Fixez la chaîne de certification d’ICA par défaut pour chaque certificat flexible DV, OV et EV flexibles.
Contrôlez les chaînes de certification d’ICA que les demandeurs de certificats peuvent utiliser pour émettre leurs certificats flexibles.
Avis
La fonctionnalité de la chaîne de certification d’ICA ne modifie pas la chaîne intermédiaire par défaut pour vos certificats.
Par défaut, DigiCert émet des certificats TLS DV, OV, et EV à partir de chaînes SHA-256 hybrides : Certificat racine en SHA-1 et certificat ICA en SHA-256.
Avis
La modification de la chaîne de certification d’ICA par défaut d’un certificat n’affecte pas la chaîne de certification d’ICA pour les certificats précédemment émis ni pour les certificats encore en attente.
Pour modifier la chaîne de certification d’ICA d'un certificat émis, réémettez le certificat.
Pour modifier la chaîne de certification d’ICA d'une demande de certificat flexible en attente, annulez la commande et soumettez-en une nouvelle.
Configurez vos options de chaîne de certification d’ICA
Important
Ces paramètres s'appliquent à l'API de services.
Vos configurations de chaîne de certification d’ICA déterminent également quelles chaînes de certification d’ICA sont disponibles lors de la commande du même type de certificat via l'API de services.
Dans CertCentral, cliquez sur Settings > Product Settings(Paramètres > Paramètres du produit).
Configurer les paramètres de chaîne de certification d’ICA pour votre compte ou pour une division de votre compte.
Si vous avez des divisions, utilisez le menu déroulant division (For) (Pour) pour configurer les sélections de chaînes de certification d’ICA pour une division.
Configurez les paramètres de la chaîne de certification d’ICA pour un rôle dans votre compte ou une division.
Pour configurer les sélections de chaînes de certification d’ICA basées sur les rôles, cochez Configure products by role (Configurer les produits par rôle).
Dans la colonne Role, sélectionnez un rôle : Administrator (Administrateur), Limited User (Utilisateur limité), Finance Manager (Gestionnaire financier), Manager, ou Standard User (utilisateur standard).
Configurer la chaîne de certification d’ICA par défaut pour le certificat flexible.
Dans la colonne Product (Produit), sélectionnez un certificat flexible public DV, OV ou EV.
Dans la colonne Product Settings (Paramètres du produit), dans la liste déroulante Default intermediate chain (Chaîne intermédiaire par défaut), sélectionnez la chaîne de certification d’ICA que vous souhaitez voir émettre le certificat flexible par défaut.
Configurez les chaînes de certification d’ICA qui sont disponibles sur le formulaire de demande de certificat flexible.
Dans la colonne Product Settings (Paramètres produit), dans la liste déroulante Allowed intermediate chains [Intermediate CA] > [Root CA] (Chaînes intermédiaires autorisées [AC intermédiaire] > [AC Racine]), sélectionnez les chaînes de certification intermédiaires pouvant être utilisées par un demandeur pour l’émission du certificat flexible.
Remarque : Sur le formulaire de commande de certificat flexible, la chaîne « par défaut » est présélectionnée. Si le demandeur souhaite utiliser une autre chaîne intermédiaire, il doit développer la section Additional certificate options (Options de certificat supplémentaires) et en sélectionner une autre.
Pour supprimer la possibilité pour le demandeur d'utiliser une chaîne de certification d’ICA différente, ajoutez uniquement la chaîne de certification d’ICA par défaut. Sur le formulaire de commande, la chaîne « par défaut » est présélectionnée. Le demandeur ne pourra cependant pas la modifier.
Allez au bas de la page et cliquez sur Save Settings (Enregistrer les paramètres).
Et ensuite ?
Chaîne de certification d’ICA par défaut
La prochaine fois que vous commanderez le certificat flexible public DV, OV, ou EV, DigiCert utilisera la chaîne de certification d’ICA que vous avez définie par défaut pour émettre votre certificat TLS.
Plusieurs chaînes de certification d’ICA disponibles
La prochaine fois que vous commandez le certificat flexible public DV, OV ou EV, vous pouvez sélectionner la chaîne de certificats ICA que DigiCert doit utiliser pour émettre votre certificat TLS.
Pour sélectionner une chaîne de certification d’ICA différente :
Sur le formulaire de demande de certificat, développez Additional certificate options(Options de certificat supplémentaires).
Dans la liste déroulante Intermediate chains [Intermediate CA] > [Root CA] (Chaînes intermédiaires [AC intermédiaire] > [AC Racine]), sélectionnez une chaîne de certification ICA chargée d'émettre le certificat flexible.