Una catena dei certificati TLS include un certificato principale, un certificato di autorità di certificazione intermedia (ICA) e un certificato server. Il certificato dell’ICA emittente è il link tra il certificato principale e il certificato server.
Per impostazione predefinita, CertCentral emette i certificati TLS pubblici dalle catene dei certificati SHA-256 miste: Certificato principale SHA-1 e certificato ICA SHA-256. Procediamo in questo modo per fornirti la miglior ubiquità principale. Le catena dei certificati SHA-256 pubblici miste possono emettere i certificati SHA-256 e server ECC.
Le catene dei certificati SHA-256 pubblici miste sono protette e conformi al settore. Una catena dei certificati mista può includere un certificato principale SHA-1, un certificato ICA SHA-256 e dei certificati server SHA-256. Può anche includere un certificato principale SHA-1, un certificato ICA SHA-256 e un certificato server ECC 384 EDCSA.
Tutti i browser supportano le catene dei certificati TLS pubblici miste. Tuttavia, alcune applicazioni non browser non supportano i certificati principali SHA-1. Inoltre, alcune politiche dell’organizzazione richiedono catene di SHA-256 totali ed ECC 256/384 EDCSA per i loro certificati TLS pubblici.
Puoi aggiungere un’opzione al tuo account CertCentral che ti consente di controllare quale catena dei certificati ICA DigiCert emette i tuoi certificati OV ed EV flessibili pubblici.
Questa opzione ti consente di:
L’abilitazione dell’opzione di selezione dala catena dei certificati ICA aggiunge automaticamente nuove opzioni/menu ai tuoi moduli di ordine dei certificati flessibili e alle impostazioni prodotto dei certificati flessibili.
Moduli d’ordine – Catene intermedie [CA intermedia] > [CA radice] menu
Questo nuovo menu compare su tutti i moduli d’ordine dei certificati flessibili e consente al richiedente del certificato di vedere la catena dei certificati ICA che emetterà il certificato flessibile. Per impostazione predefinita, consente anche al richiedente di selezionare la catena dei certificati ICA che deve emettere il certificato.
Sul modulo d’ordine, questo menu si trova nella sezione Opzioni certificato aggiuntive.
Non puoi rimuovere questo menu dai moduli d’ordine. Tuttavia, puoi usare le impostazioni prodotto del certificato flessibile per controllare quali catene dei certificati ICA compaiono nel menu.
Impostazioni prodotto – Catene intermedie consentite[CA intermedia] > [CA radice] menu
Questo nuovo menu compare nelle impostazioni prodotto per tutti i certificati flessibili e ti consente di controllare come il menu Catene intermedie [CA intermedia] > [CA radice] funziona nel modulo d’ordine del certificato flessibile. Puoi selezionare quali catene di certificati ICA può usare il richiedente per emettere il certificato.
Per impostazione predefinita, questa impostazione consente al richiedente il certificato di usare qualsiasi catena di certificato ICA disponibile per emettere il certificato flessibile.
Impostazioni prodotto – Catena intermedia predefinita
Questo nuovo menu compare nelle impostazioni prodotto per tutti i certificati flessibili e ti consente di configurare la catena dei certificati ICA predefinita che deve emettere il certificato flessibile.
L’abilitazione dell’opzione di selezione della catena dei certificati ICA non cambia la catena intermedia predefinita per alcun prodotto flessibile. Devi cambiare la catena dei certificati ICA predefinita per ciascun certificato flessibile.
Argomenti