Configurer les produits de certificats SSL privés.

Configurer les produits de certificats SSL privés pour qu'ils répondent automatiquement aux exigences de la politique de sécurité actualisée d'Apple

Apple met en œuvre de nouvelles exigences de sécurité pour tous les certificats SSL/TLS qui, de par leur conception, affectent les certificats SSL/TLS privés. Consultez la page Nouvelles exigences de conformité d’Apple pour les certificats SSL privés.

Si Apple iOS et macOS trust sont nécessaires pour vos certificats SSL/TLS privés, vous devrez vous assurer que vos certificats TLS/SSL privés nouvellement émis répondent automatiquement aux nouvelles exigences.

  • Signé avec un algorithme de la famille SHA-2 (par exemple, SHA256).
  • Obligation de définir une période de validité maximale de 825 jours.

Configurer les paramètres du produit de certificat SSL privé

Nous vous recommandons de configurer les paramètres de vos produits de certificats TLS privés au niveau du compte. Cela permet d'éviter qu'une personne de votre compte n'émette un certificat SSL privé qui n'est pas reconnu par les systèmes iOS 13 et macOS 10.15 d'Apple.

  1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Settings > Product Settings (Paramètres > Paramètres du produit).

  1. Sur la page Product Settings (Paramètres du produit), décochez Configure products by role (Configurer les produits par rôle).

  1. Pour les comptes comportant plusieurs divisions, dans le menu déroulant For (Pour), sélectionnez la division de niveau supérieur.

  1. Dans la colonne Product (Produit), sélectionnez Private SSL (SSL privé).

  1. Dans la colonne Product Settings (Paramètres du produit), dans les paramètres SSL privés, dans la case Allowed Validity Periods (Périodes de validité autorisées), sélectionnez l'une de ces périodes de validité ou les deux :

    • 2 ans
    • 1 an
  1. Dans la case Allowed Signature Hashes (Hachages de signatures autorisés), sélectionnez un ou plusieurs de ces hachages de signatures :

    • SHA-256
    • SHA-384
    • SHA-512
  1. Répétez ces étapes pour chaque produit de certificat SSL privé activé pour votre compte (par exemple, Private Multi-Domain SSL).

Et ensuite ?

Lors de la prochaine commande d'un certificat SSL privé, l'utilisateur du compte ne verra que les options de période de validité et de hachage de signature sélectionnées sur le formulaire de commande.