Configura prodotti del certificato SSL privato

Configura i prodotti del certificato SSL privato per soddisfare automaticamente i requisiti della policy di sicurezza aggiornati di Apple

Apple implementa altri requisiti di sicurezza per tutti i certificati SSL/TLS che, per progettazione, interessano i certificati SSL/TLS privati. Consulta Nuovi requisiti di conformità Apple per i certificati SSL privati.

Se è necessaria l’attendibilità Apple iOS e macOS per i tuoi certificati SSL/TLS privati, verifica che i certificati SSL/TLS privati appena emessi soddisfino automaticamente i nuovi requisiti.

  • Firmato con un algoritmo della famiglia SHA-2 (ad es. SHA256).
  • Devi avere un periodo di validità di 825 giorni o meno.

Configura le impostazioni prodotto del certificato SSL privato

Raccomandiamo di configurare i tuoi prodotti del certificato TLS privato al livello dell’account. Ciò aiuta ad evitare che qualcuno nel tuo account emetta un certificato SSL privato non attendibile per iOS 13 e macOS 10.15 di Apple.

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Impostazioni > Impostazioni prodotto.

  1. Nella pagina Impostazioni prodotto, deseleziona Configura prodotti per ruolo.

  1. Per gli account con più divisioni, nel menu a discesa Per, seleziona la divisione massima.

  1. Nella colonna Prodotto, seleziona SSL privato.

  1. Nella colonna Impostazioni prodotto, nelle impostazioni SSL provato, nella casella Periodi di validità consentiti, seleziona uno o entrambi questi periodi di validità:

    • 2 anni
    • 1 anno
  1. Nella casella Hash di firma consentiti, seleziona uno o più di questi hash di firma:

    • SHA-256
    • SHA-384
    • SHA-512
  1. Ripeti questi passaggi per ciascun prodotto di certificato SSL privato attivato per il tuo account (ad es. Multi-Domain SSL privato).

Passaggi successivi

La prossima volta che un utente account ordina un certificato SSL privato, vedrà solamente le opzioni del periodo di validità selezionato e le opzioni dell’hash di firma selezionato sul modulo d’ordine.