Configurazione delle opzioni di catena di certificati ICA per i tuoi certificati OV ed EV flessibili pubblici

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

Prerequisiti

  • Certificati flessibili TLS OV ed EV pubblici abilitati per il tuo account
  • Selezione della catena dei certificati ICA aggiunta al tuo account

Il tuo account manager può aggiungere l’opzione di selezione ICA al tuo account. Può aggiungere anche i certificati flessibili OV ed EV necessari al tuo account. Dopodiché, puoi configurare le catene dei certificati ICA che devono emettere i tuoi certificati flessibili OV ed EV pubblici.

Prima di iniziare

I certificati flessibili OV ed EV sono l’unico certificato TLS pubblico che supporta l’opzione per selezionare una catena dei certificati ICA. Per scoprire ulteriori informazioni sui certificati flessibili DigiCert e per vedere quali certificati TLS OV ed EV pubblici hanno delle capacità flessibili, consulta la nostra pagina Certificati flessibili.

I certificati flessibili DV pubblici e i certificati TLS non flessibili non supportano l’opzione della catena dei certificati ICA.

Quando si configurano le catene dei certificati ICA per i certificati flessibili TLS OV ed EV pubblici, puoi:

  • Selezionare la catena dei certificati ICA predefinita che deve emettere ciascun tipo di certificato flessibile.

L’abilitazione dell’opzione della catena dei certificati ICA non cambia la catena intermedia predefinita per alcun prodotto flessibile. Per impostazione predefinita, DigiCert emette tutti i certificati OV ed EV dalle catene dei certificati SHA-256 miste: Certificato principale SHA-1 e certificato ICA SHA-256.

La modifica della catena di certificati ICA predefinita per un certificato flessibile non cambia la catena dei certificati ICA per i certificati precedentemente emessi o per le richieste certificati in attesa.

  • Per cambiare la catena dei certificati intermedia per il certificato precedentemente emesso, rimettere il certificato.
  • Per cambiare la catena dei certificati intermedia per una richiesta di certificato in attesa, annulla l’ordine e invia una nuova richiesta per il certificato flessibile.
  • Configura le catene dei certificati ICA da cui i richiedenti il certificato possono scegliere nel menu Catene dei certificati intermedie consentite[CA intermedia] > [CA radice] nei moduli d’ordine del certificato flessibile.

Configura l’opzione della catena dei certificati ICA

Queste impostazioni determinano anche le catene dei certificati ICA che gli utenti possono selezionare per emettere il loro certificato flessibile quando ordinano il prodotto usando Services API.

  1. Nel tuo account CertCentral, nel menu principale a sinistra, vai su Impostazioni > Impostazioni prodotto.

  2. Configura le impostazioni della catena dei certificati ICA per il tuo account o una divisione nel tuo account.

    Se hai delle divisioni nel tuo account, puoi configurare le impostazioni prodotto a livello della divisione. Usa il menu a discesa della divisione (Per) per selezionare la divisione per cui vuoi configurare le opzioni della catena dei certificati ICA.

  3. Configura il certificato ICA per un ruolo nel tuo account o in una divisione

    1. Per configurare le opzioni della catena dei certificati ICA basati sul ruolo, seleziona Configura prodotti per ruolo.
    2. Nella colonna Ruolo seleziona il ruolo per cui vuoi configurare le opzioni della catena dei certificati ICA: Amministratore, Utente limitato, Responsabile finanziario, Manager o Utente standard.
  4. Nella colonna Prodotto seleziona il certificato flessibile OV ed EV pubblico per cui vuoi configurare l’opzione della catena dei certificati ICA.

  5. Configura la catena dei certificati ICA predefinita per il certificato flessibile

    Nella colonna Impostazioni prodotto, nel menu a discesa Catena intermedia predefinita, seleziona la catena intermedia predefinita per emettere il certificato flessibile.

  6. Configura le catene dei certificati ICA disponibili nel modulo di ordine del certificato flessibile

    Nella colonna Impostazioni prodotto, nel menu a discesa Catene intermedie consentite[CA intermedia] > [CA radice], seleziona le catene intermedie che il richiedente il certificato può usare per emettere il certificato flessibile TLS pubblico.

    Nota: Nel modulo d’ordine del certificato TLS, la catena "predefinita" viene selezionata automaticamente. Per usare una catena intermedia diversa, il richiedente deve espandere la sezione Opzioni certificato aggiuntive e selezionare manualmente una catena dei certificati intermedia diversa.

    Per rimuovere la possibilità dei richiedenti di selezionare la catena dei certificati ICA, aggiungere solo la catena dei certificati ICA predefinita. Sul modulo d’ordine, vedranno questa catena dei certificati ICA nel menu, ma non potranno cambiarla.

  7. Scorri verso la parte inferiore della pagina e fai clic su Salva impostazioni.

Passaggi successivi

La prossima volta che qualcuno ordina il certificato flessibile OV o EV pubblico, sarà emesso dalla catena intermedia che imposti come catena dei certificati emittente predefinita.

Se abilitassi più catene di certificati ICA per un prodotto flessibile, la prossima volta che qualcuno ordina quel certificato, può usare il menu a discesa Catene intermedie [CA intermedia] > [CA radice] per selezionare la catena che dovrebbe emettere il certificato.

Sul modulo di richiesta certificati:

  1. Espandi Opzioni certificato aggiuntive.
  2. Nel menu a discesa Catene intermedie [CA intermedia] > [CA radice] seleziona la catena dei certificati ICA che dovrebbe emettere il certificato.