Options de profil de certificat

Les profils de certificat vous permettent de faire plus avec vos certificats. Certaines options vous permettent d’inclure un champ supplémentaire dans votre certificat et d’autres d’inclure une extension x.509 supplémentaire.

Ces profils de certificat doivent être activé pour votre compte. Ils n’entrent pas dans la configuration par défaut de CertCentral. Pour activer un profil de certificat pour votre compte, veuillez joindre votre représentant commercial ou contacter votre équipe de support.

Profils de certificat compatibles

Si ces options sont activées pour votre compte, elles apparaissent dans vos formulaires de demande de certificat SSL/TLS sous Additional Certificate Options (Options de certificat supplémentaires).

  • Intel vPro EKU
    Cette option vous permet d’inclure le champ « Intel vPro EKU » à un certificat OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Cette option vous permet d’inclure la délégation Kerberos contrainte (KDC) et des EKU SmartCardLogon (utilisations améliorées de la clé) à un certificat OV SSL/TLS.
  • OCSP Must-Staple
    Cette option vous permet d’inclure l’extension d’agrafage OCSP aux certificats OV et EV SSL/TLS.
    Les navigateurs compatibles avec l’agrafage OCSP peuvent afficher une boîte de dialogue interstitielle de blocage aux utilisateurs qui accèdent à votre site. Avant d’installer le certificat, assurez-vous que votre site est configuré de manière à desservir correctement et efficacement des réponses OCSP agrafées.
  • HTTP Signed Exchange
    Cette option vous permet d’inclure l’extension CanSignHTTPExchanges aux certificats OV et EV SSL/TLS.
    L’extension HTTP Signed Exchange est en cours de développement. D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.
  • Delegated Credentials
    Cette option vous permet d’inclure l’extension DelegationUsage aux certificats OV et EV SSL/TLS.
    L’extension Delegated Credentials for TLS est actuellement en cours de développement par l’organisme Internet Engineering Task Force (IETF). D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.
  • Chiffrement des données
    Ajoute l’extension d'utilisation de la clé de chiffrement des données aux certificats SSL/TLS OV et EV.
    Utile lorsque vous souhaitez utiliser la clé publique du certificat pour crypter les données de l'utilisateur et les données de l'application.

Rubriques connexes :

À propos de

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.