Skip to main content

Opzione profilo certificato

I profili certificato ti consentono di eseguire altre operazioni con i tuoi certificati. Alcune opzioni ti consentono di includere un altro campo nel tuo certificato, mentre altre ti consentono di includere un’ulteriore estensione x.509.

I profili dei certificati devono essere attivi per il tuo account prima di poterli utilizzare. Non fanno parte della configurazione CertCentral predefinita. Per abilitare un profilo certificato per il tuo account, contatta il tuo rappresentante account oppure l’assistenza DigiCert.

Profili certificato supportati

Una volta che i profili sono abilitati per il tuo account, queste opzioni sono visualizzate sui tuoi moduli di richiesta certificato SSL/TLS sotto Opzioni certificato aggiuntive.

  • OCSP Must-Staple

    Ti consente di includere l’estensione OCSP Must-Staple nei certificati SSL/TLS OV ed EV.

    I browser che supportano OCSP Must-Staple possono visualizzare un blocco interstiziale agli utenti che accedono al tuo sito. Verifica che il tuo sito sia configurato per servire in modo corretto le risposte OCSP “stapled” prima di installare il certificato.

  • Scambio firmato HTTP

    Ti consente di includere l’estensione CanSignHTTPExchanges nei certificati SSL/TLS OV ed EV.

    L’estensione Scambio firmato HTTP è in fase di sviluppo attivo. Ci potrebbero essere altre modifiche ai requisiti unitamente allo sviluppo industriale.

  • Credenziali delegate

    Ti consente di includere l’estensione DelegationUsage nei certificati SSL/TLS OV ed EV.

    L’estensione Credenziali delegate per TLS è in fase di sviluppo attivo all’interno di Internet Engineering Task Force (IETF). Ci potrebbero essere altre modifiche ai requisiti unitamente allo sviluppo industriale.

  • Crittografia dei dati

    Ti consente di includere l’estensione di uso della chiave di crittografia dei dati nei certificati SSL/TLS OV ed EV.

    Utile quando desideri usare la chiave pubblica nel certificato per crittografare i dati utente e i dati applicazione.

  • EKU Intel vPro

    Ti consente di includere il campo Intel vPro EKU nei certificati SSL/TLS OV.

  • EKU KDC/SmartCardLogon

    Ti consente di includere le Deleghe vincolate Kerberos (KDC) e gli Utilizzi chiave estesi (EKU) SmartCardLogon nei certificati SSL/TLS OV.