Options de profil de certificat

Les profils de certificat vous permettent de faire plus avec vos certificats. Certaines options vous permettent d’inclure un champ supplémentaire dans votre certificat et d’autres d’inclure une extension x.509 supplémentaire.

Ces profils de certificat doivent être activé pour votre compte. Ils n’entrent pas dans la configuration par défaut de CertCentral. Pour activer un profil de certificat pour votre compte, veuillez joindre votre représentant commercial ou contacter votre équipe de support.

Profils de certificat compatibles

Si ces options sont activées pour votre compte, elles apparaissent dans vos formulaires de demande de certificat SSL/TLS sous Additional Certificate Options (Options de certificat supplémentaires).

  • Intel vPro EKU
    Cette option vous permet d’inclure le champ « Intel vPro EKU » à un certificat OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Cette option vous permet d’inclure la délégation Kerberos contrainte (KDC) et des EKU SmartCardLogon (utilisations améliorées de la clé) à un certificat OV SSL/TLS.
  • OCSP Must-Staple
    Cette option vous permet d’inclure l’extension d’agrafage OCSP aux certificats OV et EV SSL/TLS.
    Les navigateurs compatibles avec l’agrafage OCSP peuvent afficher une boîte de dialogue interstitielle de blocage aux utilisateurs qui accèdent à votre site. Avant d’installer le certificat, assurez-vous que votre site est configuré de manière à desservir correctement et efficacement des réponses OCSP agrafées.
  • HTTP Signed Exchange
    Cette option vous permet d’inclure l’extension CanSignHTTPExchanges aux certificats OV et EV SSL/TLS.
    L’extension HTTP Signed Exchange est en cours de développement. D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.
  • Delegated Credentials
    Cette option vous permet d’inclure l’extension DelegationUsage aux certificats OV et EV SSL/TLS.
    L’extension Delegated Credentials for TLS est actuellement en cours de développement par l’organisme Internet Engineering Task Force (IETF). D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.

Rubriques connexes :

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.