Options de profil de certificat

Les profils de certificat vous permettent de faire plus avec vos certificats. Certaines options vous permettent d’inclure un champ supplémentaire dans votre certificat et d’autres d’inclure une extension x.509 supplémentaire.

Ces profils de certificat doivent être activé pour votre compte. Ils n’entrent pas dans la configuration par défaut de CertCentral. Pour activer un profil de certificat pour votre compte, veuillez joindre votre représentant commercial ou contacter votre équipe de support.

Profils de certificat compatibles

Si ces options sont activées pour votre compte, elles apparaissent dans vos formulaires de demande de certificat SSL/TLS sous Additional Certificate Options (Options de certificat supplémentaires).

  • Intel vPro EKU
    Cette option vous permet d’inclure le champ « Intel vPro EKU » à un certificat OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Cette option vous permet d’inclure la délégation Kerberos contrainte (KDC) et des EKU SmartCardLogon (utilisations améliorées de la clé) à un certificat OV SSL/TLS.
  • OCSP Must-Staple
    Cette option vous permet d’inclure l’extension d’agrafage OCSP aux certificats OV et EV SSL/TLS.
    Les navigateurs compatibles avec l’agrafage OCSP peuvent afficher une boîte de dialogue interstitielle de blocage aux utilisateurs qui accèdent à votre site. Avant d’installer le certificat, assurez-vous que votre site est configuré de manière à desservir correctement et efficacement des réponses OCSP agrafées.
  • HTTP Signed Exchange
    Cette option vous permet d’inclure l’extension CanSignHTTPExchanges aux certificats OV et EV SSL/TLS.
    L’extension HTTP Signed Exchange est en cours de développement. D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.
  • Delegated Credentials
    Cette option vous permet d’inclure l’extension DelegationUsage aux certificats OV et EV SSL/TLS.
    L’extension Delegated Credentials for TLS est actuellement en cours de développement par l’organisme Internet Engineering Task Force (IETF). D’autres modifications pourraient être apportées aux exigences à mesure que l’industrie continue d’évoluer.
  • Chiffrement des données
    Ajoute l’extension d'utilisation de la clé de chiffrement des données aux certificats SSL/TLS OV et EV.
    Utile lorsque vous souhaitez utiliser la clé publique du certificat pour crypter les données de l'utilisateur et les données de l'application.

Rubriques connexes :