Opzione di catena di certificati ICA per certificati OV ed EV flessibili pubblici

Richiedi la catena dei certificati per soddisfare le esigenze del certificato OV e EV flessibile

Una catena dei certificati TLS include un certificato principale, un certificato di autorità di certificazione intermedia (ICA) e un certificato server. Il certificato dell’ICA emittente è il link tra il certificato principale e il certificato server.

Per impostazione predefinita, CertCentral emette i certificati TLS pubblici dalle catene dei certificati SHA-256 miste: Certificato principale SHA-1 e certificato ICA SHA-256. Procediamo in questo modo per fornirti la miglior ubiquità principale. Le catena dei certificati SHA-256 pubblici miste possono emettere i certificati SHA-256 e server ECC.

Le catene dei certificati SHA-256 pubblici miste sono protette e conformi al settore. Una catena dei certificati mista può includere un certificato principale SHA-1, un certificato ICA SHA-256 e dei certificati server SHA-256. Può anche includere un certificato principale SHA-1, un certificato ICA SHA-256 e un certificato server ECC 384 EDCSA.

Cosa succede se mi servono delle catena dei certificati SHA256 totali o ECC TLS totali?

Tutti i browser supportano le catene dei certificati TLS pubblici miste. Tuttavia, alcune applicazioni non browser non supportano i certificati principali SHA-1. Inoltre, alcune politiche dell’organizzazione richiedono catene di SHA-256 totali ed ECC 256/384 EDCSA per i loro certificati TLS pubblici.

Puoi aggiungere un’opzione al tuo account CertCentral che ti consente di controllare quale catena dei certificati ICA DigiCert emette i tuoi certificati OV ed EV flessibili pubblici.

Questa opzione ti consente di:

  • Impostare la catena dei certificati ICA predefinita per ciascun prodotto OV ed EV flessibile pubblico.
  • Controllare quali catene di certificati ICA possono essere usati dai richiedenti del certificato per emettere il loro certificato flessibile.

In che modo l’aggiunta dell’opzione della catena dei certificati ICA interessa il mio account?

L’abilitazione dell’opzione di selezione dala catena dei certificati ICA aggiunge automaticamente nuove opzioni/menu ai tuoi moduli di ordine dei certificati flessibili e alle impostazioni prodotto dei certificati flessibili.

  1. Moduli d’ordine – Catene intermedie [CA intermedia] > [CA radice] menu

    Questo nuovo menu compare su tutti i moduli d’ordine dei certificati flessibili e consente al richiedente del certificato di vedere la catena dei certificati ICA che emetterà il certificato flessibile. Per impostazione predefinita, consente anche al richiedente di selezionare la catena dei certificati ICA che deve emettere il certificato.
    Sul modulo d’ordine, questo menu si trova nella sezione Opzioni certificato aggiuntive.

    Non puoi rimuovere questo menu dai moduli d’ordine. Tuttavia, puoi usare le impostazioni prodotto del certificato flessibile per controllare quali catene dei certificati ICA compaiono nel menu.

  2. Impostazioni prodotto – Catene intermedie consentite[CA intermedia] > [CA radice] menu

    Questo nuovo menu compare nelle impostazioni prodotto per tutti i certificati flessibili e ti consente di controllare come il menu Catene intermedie [CA intermedia] > [CA radice] funziona nel modulo d’ordine del certificato flessibile. Puoi selezionare quali catene di certificati ICA può usare il richiedente per emettere il certificato.

    Per impostazione predefinita, questa impostazione consente al richiedente il certificato di usare qualsiasi catena di certificato ICA disponibile per emettere il certificato flessibile.

  3. Impostazioni prodotto – Catena intermedia predefinita

    Questo nuovo menu compare nelle impostazioni prodotto per tutti i certificati flessibili e ti consente di configurare la catena dei certificati ICA predefinita che deve emettere il certificato flessibile.

    L’abilitazione dell’opzione di selezione della catena dei certificati ICA non cambia la catena intermedia predefinita per alcun prodotto flessibile. Devi cambiare la catena dei certificati ICA predefinita per ciascun certificato flessibile.

Argomenti