Configurer des options de chaîne de certificats ICA pour vos certificats flexibles OV et EV publics

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

Conditions préalables

  • Certificats TLS OV et EV publics flexibles activés pour votre compte
  • Sélection de la chaîne de certification d’ICA ajoutée à votre compte

Votre gestionnaire de compte peut ajouter l'option de sélection de l’ICA à votre compte. Il peut également ajouter à votre compte les certificats OV et EV flexibles nécessaires. Puis, vous pouvez configurer quelles chaînes de certification d’ICA sont chargées d'émettre vos certificats flexibles EV et OV publics.

Avant de commencer

Les certificats flexibles OV et EV sont les seuls certificats TLS publics offrant la possibilité de sélectionner une chaîne de certification d’ICA. Pour en savoir plus sur les certificats flexibles DigiCert et voir quels certificats TLS OV et EV publics disposent de capacités flexibles, consultez notre page sur les certificats flexibles.

Les certificats flexibles DV publics et les certificats TLS non-flexibles ne sont pas compatibles avec l’option de chaîne de certification d’ICA.

Lorsque vous configurez la chaîne de certification d’ICA pour vos certificats TLS OV et EV flexibles, vous pouvez :

  • Sélectionnez la chaîne de certification d’ICA par défaut chargée d'émettre chaque type de certificat flexible.

L'activation de l’option de chaîne de certification d’ICA ne modifie la chaîne intermédiaire par défaut pour aucun des produits flexibles. Par défaut, DigiCert émet tous les certificats OV et EV depuis des chaînes de certification SHA-256 hybrides : Certificat racine en SHA-1 et certificat ICA en SHA-256.

La modification de la chaîne de certification d’ICA par défaut d’un certificat flexible ne modifie pas la chaîne de certification d’ICA pour les certificats précédemment émis ni pour les demandes de certificats encore en attente.

  • Pour modifier la chaîne de certification intermédiaire pour un certificat déjà émis, vous devrez réémettre le certificat.
  • Pour modifier la chaîne de certification intermédiaire d'une demande de certificat encore en attente, annulez la commande puis soumettez une nouvelle demande de certificat flexible.
  • Configurez les chaînes de certification d’ICA que les demandeurs peuvent choisir depuis le menu Chaînes intermédiaires autorisées[AC intermédiaire] > [Autorité de certification racine] sur les formulaires de commande de certificats flexibles.

Configurez l’option de chaîne de certification d’ICA

Ces paramètres déterminent également quelles chaînes de certification d’ICA les utilisateurs peuvent sélectionner pour l’émission de leur certificat flexible lorsqu'ils commandent ces produits à l'aide des API Services.

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Paramètres > Paramètres du produit.

  2. Configurer les paramètres de chaîne de certification d’ICA pour votre compte ou pour une division de votre compte.

    Si vous disposez de divisions dans votre compte, vous pouvez configurer les paramètres du produit division par division. Utilisez le menu déroulant des divisions (Pour) pour sélectionner la division pour laquelle vous souhaitez configurer les options de chaîne de certification d’ICA.

  3. Configurer le certificat d’ICA pour un rôle de votre compte ou dans une division

    1. Pour configurer les options de chaîne de certification d’ICA rôle par rôle, cochez Configurer les produits par rôle.
    2. Dans la colonne Rôle, sélectionnez le rôle pour lequel vous souhaitez configurer les options de chaîne de certification d’ICA. Administrateur, utilisateur limité, gestionnaire financier, manager ou utilisateur standard.
  4. Dans la colonne Produit, sélectionnez le certificat flexible OV ou EV public pour lequel vous souhaitez configurer l’option de chaîne de certification d’ICA.

  5. Configurer la chaîne de certification d’ICA par défaut pour le certificat flexible

    Dans la colonne Paramètres du produit, dans la liste déroulante chaîne intermédiaire par défaut, sélectionnez la chaîne de certification par défaut chargée d'émettre le certificat flexible.

  6. Configurer les chaînes de certification d’ICA disponibles sur le formulaire de commande de certificats flexibles

    Dans la colonne Paramètres du produit, dans la liste déroulante Chaînes intermédiaires autorisées[AC intermédiaire] > [Autorité de certification racine], sélectionnez les chaînes intermédiaires que le demandeur pourra utiliser pour émettre le certificat flexible TLS public.

    Remarque : Sur le formulaire de commande de certificats TLS, la chaîne "par défaut" est sélectionnée automatiquement. Pour utiliser une chaîne intermédiaire différente, le demandeur doit développer la section Options de certificats supplémentaires et sélectionner manuellement une autre chaîne de certification intermédiaire.

    Pour retirer aux demandeurs la possibilité de sélectionner une chaîne de certification d’ICA, ajoutez seulement la chaîne de certification d’ICA par défaut. Sur le formulaire de commande, ils verront la chaîne de certification d’ICA dans le menu, mais ne pourront pas la modifier.

  7. Descendez en bas de la page et cliquez sur Enregistrer les paramètres.

Et ensuite ?

La prochaine fois que quelqu'un commandera un certificat flexible EV ou OV public, il sera émis depuis la chaîne intermédiaire que vous avez paramétré comme chaîne émettrice par défaut.

Si vous avez activé plusieurs chaînes de certification d’ICA pour un produit flexible, la prochaine fois que quelqu'un commandera ce certificat, la personne pourra utiliser la liste déroulante Chaînes intermédiaires [AC intermédiaire] > [Autorité de certification racine] pour sélectionner la chaîne devant émettre le certificat.

Sur le formulaire de demande de certificat :

  1. Développez le menu Options de certificat supplémentaires
  2. Dans la liste déroulante Chaînes intermédiaires [AC intermédiaire] > [Autorité de certification racine], sélectionnez la chaîne de certification d’ICA chargée d'émettre le certificat.