証明書プロファイルオプション

証明書プロファイルでは、証明書によりさらに多くのことが可能です。オプションによっては、証明書に追加フィールドを含め、また他のオプションでは、追加 x.509 拡張子に含めることができるものがあります。

これらの証明書プロファイルは、お使いのアカウントではオンにしておく必要があります。デフォルト CertCentral 構成の一部ではありません。お使いのアカウントで証明書プロファイルを有効にするには、アカウント代理人に連絡するか、当社のサポートにお問い合わせください

サポートされた証明書プロファイル

お使いのアカウントで有効になっている場合、これらのプロファイルオプションは、[追加証明書オプション]下の SSL/TLS 証明書要求フォームに表示されます。

  • OCSP Must-Staple
    [OCSP Must-Staple]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
    OCSP Must-staple をサポートするブラウザには、お使いのサイトにアクセスするユーザーにブロック介入が表示される場合があります。証明書のインストール前に、お使いのサイトが stapled OCSP 応答に適切かつ強く対応する構成になっているかを確認してください。
  • HTTP Signed Exchange
    [CanSignHTTPExchanges]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
    HTTP Signed Exchange 拡張子は、積極的に開発中です。業界の開発が継続している中で、要件がさらに変更される場合があります。
  • 代理資格情報
    [DelegationUsage]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
    TLS の代理資格情報 拡張子は、Internet Engineering Task Force (IETF) において、積極的に開発中です。業界の開発が継続している中で、要件がさらに変更される場合があります。
  • データ暗号化
    OV および EV SSL/TLS 証明書にデータ暗号化キー使用拡張子を含めることができます。
    ユーザーデータとアプリケーションデータを暗号化するため証明書にパブリックキーを使用する場合に役立ちます。

関連トピック: