Skip to main content

証明書プロファイルオプション

証明書プロファイルでは、証明書でさらに多くのことを実行できます。オプションには、証明書に追加のフィールドを含めることができるものや、追加のx.509拡張子を含めることができるものもあります。

証明書プロファイルを使用するには、アカウントでそれらを有効にする必要があります。証明書プロファイルは、CertCentralのデフォルト設定の一部ではありません。アカウントで証明書プロファイルを有効にするには、アカウント担当者、またはデジサートサポートまでお問い合わせください。

サポートされる証明書プロファイル

アカウントでプロファイルが有効化されたら、SSL/TLSサーバ証明書申請フォームの[その他の証明書オプション]に以下のオプションが表示されます。

  • OCSP Must-Staple

    OVおよびEV SSL/TLSサーバ証明書にOCSP Must-Stapleエクステンションを含めることを可能にします。

    OCSP must-stapleをサポートするブラウザでは、サイトにアクセスするユーザーに対してインタースティシャルがブロックされていることを表示することができます。証明書をインストールする前に、stapled OCSPレスポンスに適切に対応するようにサイトが設定されていることを確認してください。

  • HTTP Signed Exchange

    OVおよびEV SSL/TLSサーバ証明書にCanSignHTTPExchangesエクステンションを含めることを可能にします。

    HTTP Signed Exchangeエクステンションは現在も開発中です。業界での開発が進むにつれて、要件もさらに変更される場合があります。

  • Delegated Credentials

    OVおよびEV SSL/TLSサーバ証明書にDelegationUsageエクステンションを含めることを可能にします。

    Delegated Credentials for TLSエクステンションは、Internet Engineering Task Force(IETF)にて現在も開発中です。業界での開発が進むにつれて、要件もさらに変更される場合があります。

  • Data Encipherment

    OVおよびEV SSL/TLSサーバ証明書にData Encipherment鍵使用エクステンションを含めることを可能にします。

    これは、ユーザーデータとアプリケーションデータを暗号化するために証明書で公開鍵を使用する場合に便利です。

  • Intel vPro EKU

    OV SSL/TLSサーバ証明書にIntel vPro EKUフィールドを含めることを可能にします。

  • KDC/SmartCardLogon EKU

    OV SSL/TLSサーバ証明書sにKerberos Constrained Delegation(KDC)とSmartCardLogon EKU(拡張鍵使用)を含めることを可能にします。