Configura prodotti del certificato SSL privato
Configura i prodotti del certificato SSL privato per soddisfare automaticamente i requisiti della policy di sicurezza aggiornati di Apple
Apple implementa altri requisiti di sicurezza per tutti i certificati SSL/TLS che interessano i certificati SSL/TLS privati. Consulta Nuovi requisiti di conformità Apple per i certificati SSL privati.
Se l’attendibilità Apple iOS e macOS è necessaria per i tuoi certificati SSL/TLS privati, devi verificare che i tuoi certificati TLS/SSL privati appena emessi soddisfano automaticamente i nuovi requisiti:
Firmato con un algoritmo della famiglia SHA-2 (ad es. SHA256).
Devi avere un periodo di validità di 825 giorni o meno.
Configura le impostazioni prodotto del certificato SSL privato
Raccomandiamo di configurare i tuoi prodotti del certificato TLS privato al livello dell’account. Ciò impedisce che qualcuno nel tuo account emetta un certificato SSL privato non attendibile per Apple iOS 13 e macOS 10.15.
Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Impostazioni > Impostazioni prodotto.
Nella pagina Impostazioni prodotto, deseleziona Configura prodotti per ruolo.
Per gli account con più divisioni, nel menu a discesa Per, seleziona la divisione massima.
Nella colonna Prodotto, seleziona SSL privato.
Nella colonna Impostazioni prodotto, nelle impostazioni SSL privato, nella casella Periodi di validità consentiti, seleziona uno o entrambi questi periodi di validità:
2 anni
1 anno
Nella casella Hash di firma consentiti, seleziona uno o più di questi hash di firma:
SHA-256
SHA-384
SHA-512
Ripeti questi passaggi per ciascun prodotto di certificato SSL privato attivato per il tuo account (ad es. Multi-Domain SSL privato).
Passaggi successivi
La prossima volta che un utente account ordina un certificato SSL privato, vedrà solamente le opzioni del periodo di validità selezionato e le opzioni dell’hash di firma selezionato sul modulo d’ordine.