Skip to main content

Funzione di selezione della catena dei certificati ICA per certificati TLS pubblici

Richiedi la catena dei certificati per soddisfare le tue esigenze di certificati TLS DV, OV e EV

Una catena dei certificati TLS include un certificato radice, un certificato di autorità di certificazione intermedia (ICA) e un certificato server. Il certificato dell’ICA emittente è il link tra il certificato radice e il certificato server.

Per impostazione predefinita, CertCentral emette i certificati TLS pubblici dalle catene dei certificati SHA-256 miste: Certificato radice SHA-1 e certificato ICA SHA-256. Procediamo in questo modo per fornirti la miglior ubiquità principale. Le catene dei certificati SHA-256 pubblici miste possono emettere i certificati SHA-256 e server ECC.

Avviso

Le catene dei certificati SHA-256 pubblici miste sono protette e conformi al settore. Una catena dei certificati mista può includere un certificato radice SHA-1, un certificato ICA SHA-256 e dei certificati server SHA-256. Può anche avere un certificato radice SHA-1, un certificato ICA SHA-256 e un certificato server ECC 384 EDCSA.

Cosa succede se mi serve una catena dei certificati SHA256 totali o ECC TLS totali?

Tutti i browser supportano le catene dei certificati TLS pubblici miste. Tuttavia, alcune applicazioni non browser non supportano i certificati principali SHA-1. Inoltre, alcune politiche dell’organizzazione richiedono catene di SHA-256 totali ed ECC 256/384 EDCSA per i loro certificati TLS pubblici.

Puoi aggiungere una funzione al tuo account CertCentral che ti consente di controllare quale catena dei certificati ICA DigiCert emette i tuoi certificati OV ed EV pubblici.

Questa opzione ti consente di:

  • Impostare la catena dei certificati ICA predefinita per ciascun prodotto DV, DV ed EV pubblico supportato.

  • Controllare quali catene di certificati ICA possono essere usate dai richiedenti del certificato per emettere il loro certificato flessibile.

In che modo la funzione di selezione della catena dei certificati ICA interessa il mio account?

Quando il tuo account manager abilita questa funzione, DigiCert aggiunge automaticamente nuove opzioni o menu ai moduli d’ordine dei certificati TLS supportati e alle impostazioni prodotto dei certificati TLS.

Moduli d’ordine – Menu Catene intermedie [CA intermedia] > [CA radice]

Questo nuovo menu compare su tutti i moduli d’ordine dei certificati supportati e consente al richiedente del certificato di vedere la catena dei certificati ICA disponibile ad emettere il certificato flessibile. Per default, esso consente anche al richiedente di selezionare la catena dei certificati ICA che deve emettere il certificato.

Sul modulo d’ordine, questo menu si trova nella sezione Opzioni certificato aggiuntive.

Non puoi rimuovere questo menu dai moduli d’ordine. Tuttavia, puoi usare le impostazioni prodotto del certificato TLS per controllare quali catene dei certificati ICA compaiono nel menu.

Impostazioni prodotto – Menu Catene intermedie consentite [CA intermedia] > [CA radice]

Questo nuovo menu appare nelle impostazioni prodotto per tutti i certificati TLS supportati. Ti consente di controllare come funziona il menu Catene intermedie [CA intermedia] > [CA radice] nel modulo d’ordine del certificato flessibile. Puoi selezionare quali catene di certificati ICA può usare il richiedente per emettere il certificato.

Per default, questa impostazione consente al richiedente del certificato di usare qualsiasi catena di certificato ICA disponibile per emettere il certificato flessibile.

Impostazioni prodotto – Catena intermedia predefinita

L’abilitazione della funzione di selezione della catena dei certificati ICA non cambia la catena intermedia predefinita per nessun certificato supportato. Devi cambiare la catena dei certificati ICA predefinita per il certificato TLS.