Activer la fonctionnalité d'exclusion de la journalisation CT pour votre compte

Suivez les instructions ci-dessous pour activer la fonction permettant aux utilisateurs d’exclure les certificats SSL/TLS de la journalisation CT (nouveaux certificats, certificats réémis et renouvelés).

  1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Settings > Préférences (Paramètres > Préférences).

  2. Sur la page « Division Preferences » (Préférences de division), faites défiler l’écran vers le bas, puis cliquez sur +Advanced Settings (Paramètres avancés).

  3. Dans la section « Certificate Request » (Demande de certificat), sous « CT Logging » (Journalisation CT), cochez la case Allow users to change CT logging per request (Autoriser les utilisateurs à choisir la journalisation CT par demande).

Avant d’enregistrer vos modifications, assurez-vous de bien comprendre les conséquences de l’exclusion des certificats de la journalisation CT.

  1. Cliquez sur Save Settings (Enregistrer les paramètres).

  2. Félicitations ! Lorsque vous commandez un certificat (nouvelle commande, réémission et renouvellement), les utilisateurs du compte disposeront d’une option sous Additional Certificate Options (Autres options de certificat) leur permettant d’exclure des certificats SSL/TLS de la journalisation CT dans des journaux publics.

Assurez-vous que les utilisateurs autorisés à commander des certificats sont informés des conséquences de l’exclusion des certificats de la journalisation CT.

  1. De plus, avant d’approuver une demande de certificat SSL/TLS, il est possible de voir (et de décider) si le certificat sera enregistré ou non dans les journaux CT.

    1. Logged to CT Logs (Enregistré dans les journaux CT)
    2. Not Logged to CT Logs (Non enregistré dans les journaux CT)