Opzione profilo certificato
I profili certificato ti consentono di eseguire altre operazioni con i tuoi certificati. Alcune opzioni ti consentono di includere un altro campo nel tuo certificato, mentre altre ti consentono di includere un’ulteriore estensione x.509.
I profili dei certificati devono essere attivi per il tuo account prima di poterli utilizzare. Non fanno parte della configurazione CertCentral predefinita. Per abilitare un profilo certificato per il tuo account, contatta il tuo rappresentante account oppure l’assistenza DigiCert.
Profili certificato supportati
Una volta che i profili sono abilitati per il tuo account, queste opzioni sono visualizzate sui tuoi moduli di richiesta certificato SSL/TLS sotto Opzioni certificato aggiuntive.
OCSP Must-Staple
Ti consente di includere l’estensione OCSP Must-Staple nei certificati SSL/TLS OV ed EV.
I browser che supportano OCSP Must-Staple possono visualizzare un blocco interstiziale agli utenti che accedono al tuo sito. Verifica che il tuo sito sia configurato per servire in modo corretto le risposte OCSP “stapled” prima di installare il certificato.
Scambio firmato HTTP
Ti consente di includere l’estensione CanSignHTTPExchanges nei certificati SSL/TLS OV ed EV.
L’estensione Scambio firmato HTTP è in fase di sviluppo attivo. Ci potrebbero essere altre modifiche ai requisiti unitamente allo sviluppo industriale.
Credenziali delegate
Ti consente di includere l’estensione DelegationUsage nei certificati SSL/TLS OV ed EV.
L’estensione Credenziali delegate per TLS è in fase di sviluppo attivo all’interno di Internet Engineering Task Force (IETF). Ci potrebbero essere altre modifiche ai requisiti unitamente allo sviluppo industriale.
EKU Intel vPro
Ti consente di includere il campo Intel vPro EKU nei certificati SSL/TLS OV.
EKU KDC/SmartCardLogon
Ti consente di includere le Deleghe vincolate Kerberos (KDC) e gli Utilizzi chiave estesi (EKU) SmartCardLogon nei certificati SSL/TLS OV.