Une chaîne de certification TLS comprend un certificat racine, un certificat d’autorité de certification intermédiaire (ICA) et un certificat de serveur. Le certificat d’ICA émetteur fait le lien entre le certificat racine et celui de votre serveur.
Par défaut, CertCentral émet des certificats TLS publics à partir de chaînes SHA-256 hybrides : Certificat racine en SHA-1 et certificat ICA en SHA-256. Cela vous permet de profiter d’une présence maximale pour la racine. Les chaînes de certification SHA-256 publiques peuvent émettre des certificats serveur ECC et SHA-256.
Les chaînes de certification SHA-256 publiques sont sûres et conformes aux normes en vigueur dans l’industrie. Une chaîne de certification hybride peut inclure un certificat racine en SHA-1, un certificat d’ICA en SHA-256 et des certificats serveur en SHA-256. Elle peut également comprendre un certificat racine en SHA-1, un certificat d’ICA en SHA-256 et un certificat serveur en ECC 384 EDCSA.
Tous les navigateurs sont compatibles avec les chaînes de certification TLS publiques hybrides. Cependant, certaines applications autres que des navigateurs ne sont pas compatibles avec les certificats racines en SHA-1. Par ailleurs, les politiques de certaines organisations imposent des chaînes intégralement SHA-256 et ECC 256/384 EDCSA pour leurs certificats TLS publics.
Vous pouvez ajouter une option à votre compte CertCentral vous permettant de contrôler quelle chaîne de certification d’ICA DigiCert émet vos certificats flexibles OV et EV publics.
Cette option vous permet de .
L'activation de l’option de chaîne de certification d’ICA ajoute automatiquement de nouvelles options/menus à vos formulaires de commandes de certificats flexibles et aux paramètres des certificats flexibles.
Formulaires de commande – Chaînes intermédiaires [AC intermédiaire] > [Autorité de certification racine] menu
Ce nouveau menu apparaît sur tous les formulaires de commande de certificats et permet au demandeur de voir la chaîne de certification d’ICA qui émettra le certificat flexible. Par défaut, il permet également au demandeur de sélectionner la chaîne de certification qui doit émettre le certificat.
Sur le formulaire de commande, ce menu se trouve dans la section Options de certificat supplémentaires.
Vous ne pouvez pas supprimer ce menu des formulaires de commande. Cependant, vous pouvez utiliser les paramètres de produit des certificats flexibles pour contrôler les chaînes de certification d’ICA qui apparaissent dans le menu.
Paramètres du produit – Chaînes intermédiaires autorisées[AC intermédiaire] > [Autorité de certification racine] menu
Ce nouveau menu apparaît dans les paramètres de produit de tous les certificats flexibles et vous permet de contrôler la manière dont le menu Chaînes intermédiaires [AC intermédiaire] > [Autorité de certification racine] fonctionne sur les formulaires de commande des certificats flexibles. Vous pouvez sélectionner les chaînes de certification d’ICA que les demandeurs peuvent utiliser pour émettre le certificat.
Par défaut, ce paramètre permet au demandeur du certificat d'utiliser n’importe quelle chaîne de certification d’ICA disponible pour émettre le certificat flexible.
Paramètres du produit – Chaîne intermédiaire par défaut
Ce nouveau menu apparaît dans les paramètres de produits de tous les certificats flexibles ; il vous permet de configurer la chaîne de certification d’ICA par défaut chargée d'émettre le certificat flexible.
L'activation de l’option de sélection de la chaîne de certification d’ICA ne modifie pas la chaîne intermédiaire par défaut pour les produits flexibles. Vous devez modifier la chaîne de certification par défaut pour chaque certificat flexible.
Rubriques