Skip to main content

Configura prodotti del certificato SSL privato

Configura i prodotti del certificato SSL privato per soddisfare automaticamente i requisiti della policy di sicurezza aggiornati di Apple

Apple implementa altri requisiti di sicurezza per tutti i certificati SSL/TLS che interessano i certificati SSL/TLS privati. Consulta Nuovi requisiti di conformità Apple per i certificati SSL privati.

Se l’attendibilità Apple iOS e macOS è necessaria per i tuoi certificati SSL/TLS privati, devi verificare che i tuoi certificati TLS/SSL privati appena emessi soddisfano automaticamente i nuovi requisiti:

  • Firmato con un algoritmo della famiglia SHA-2 (ad es. SHA256).

  • Devi avere un periodo di validità di 825 giorni o meno.

Configura le impostazioni prodotto del certificato SSL privato

Raccomandiamo di configurare i tuoi prodotti del certificato TLS privato al livello dell’account. Ciò impedisce che qualcuno nel tuo account emetta un certificato SSL privato non attendibile per Apple iOS 13 e macOS 10.15.

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Impostazioni > Impostazioni prodotto.

  2. Nella pagina Impostazioni prodotto, deseleziona Configura prodotti per ruolo.

  3. Per gli account con più divisioni, nel menu a discesa Per, seleziona la divisione massima.

  4. Nella colonna Prodotto, seleziona SSL privato.

  5. Nella colonna Impostazioni prodotto, nelle impostazioni SSL privato, nella casella Periodi di validità consentiti, seleziona uno o entrambi questi periodi di validità:

    • 2 anni

    • 1 anno

  6. Nella casella Hash di firma consentiti, seleziona uno o più di questi hash di firma:

    • SHA-256

    • SHA-384

    • SHA-512

  7. Ripeti questi passaggi per ciascun prodotto di certificato SSL privato attivato per il tuo account (ad es. Multi-Domain SSL privato).

Passaggi successivi

La prossima volta che un utente account ordina un certificato SSL privato, vedrà solamente le opzioni del periodo di validità selezionato e le opzioni dell’hash di firma selezionato sul modulo d’ordine.