パブリック OV および EV フレックス証明書向け ICA 証明書チェーンオプション

OV および EV フレックス証明書ニーズに対応する証明書チェーンを取得する

TLS 証明書チェーンには、ルート証明書、中間認証局 (ICA) 証明書およびサーバ証明書が含まれます。発行 ICA 証明書は、ルート証明書とサーバ証明書の間のリンクです。

デフォルトでは、CertCentral はパブリック TLS 証明書を混在 SHA-256 証明書チェーンから発行します。SHA-1 ルート証明書と SHA-256 ICA 証明書これにより、最適なルートユビキティをていきょうします。混在パブリック SHA-256 証明書は、SHA-256 および ECC サーバ証明書を発行することができます。

混在パブリック SHA-256 証明書チェーンは安全で業界基準準拠です。混在証明書チェーンには、SHA-1 ルート証明書、SHA-256 ICA 証明書、および SHA-256 サーバ証明書が含まれる場合があります。また、SHA-1 ルート証明書、SHA-256 ICA 証明書および ECC 384 EDCSA サーバ証明書が含まれる場合もあります。

フル SHA256 またはフル ECC TLS 証明書チェーンが必要な場合は、どうしたらよいですか?

すべてのブラウザは、混在パブリック TLS 証明書チェーンをサポートしています。ただし、非ブラウザアプリケーションの一部は SHA-1 ルート証明書をサポートしていません。また、組織規定の一部では、TLS 証明書用フル SHA-256 および ECC 256/384 EDCSA チェーンが必要です。

どの DigiCert ICA 証明書チェーンがパブリック OV および EV フレックス証明書を発行するかを管理できるオプションを CertCentral アカウントに追加することができます。

このオプションでは次のことが可能です。

  • デフォルト ICA 証明書チェーンを各パブリック OV および EV フレックス製品向けに設定します。
  • 証明書要求者がどの ICA 証明書チェーンを使用してフレックス証明書を発行するか管理します。

ICA 証明書チェーンオプションを追加すると、アカウントにどのような影響がありますか?

ICA 証明書チェーン選択オプションを有効にすると、あtらしいオプション/メニューがフレックス証明書オーダーフォームとフレックス証明書製品設定に自動的に追加されます。

  1. オーダーフォーム – 中間チェーン [中間 CA]>[ルート CA]メニュー

    この新しいメニューは、すべてのフレックス証明書オーダーフォームに表示され、証明書要求者はフレックス証明書を発行する ICA 証明書チェーンを確認することができます。デフォルトでは、要求者は、証明書を発行する ICA 証明書チェーンを選択することもできます。
    オーダーフォームでは、このメニューは 追加証明書オプション セクションにあります。

    このメニューをオーダーフォームから削除することはできません。ただし、フレックス証明書製品設定を使用して、どの ICA 証明書チェーンがメニューに表示されるか管理できます。

  2. 製品設定 – 許可中間チェーン [中間 CA]>[ルート CA]メニュー

    この新しいメニューはすべてのフレックス証明書の製品設定に表示され、中間チェーンをどうするかを管理できます。[中間 CA]>[ルート CA] メニューは、フレックス証明書のオーダーフォーム上で機能します。要求者がどの ICA 証明書チェーンを使用して証明書を発行するか選択できます。

    デフォルトでは、この設定で証明書要求者は利用可能な ICA 証明書チェーンのいずれかを使用して、フレックス証明書を発行できます。

  3. 製品設定 – デフォルト中間チェーン

    この新しいメニューはすべてのフレックス証明書の製品設定に表示され、フレックス証明書を発行するデフォルト ICA 証明書チェーンを構成することができます。

    ICA 証明書チェーン選択オプションを有効にしても、フレックス製品のデフォルト中間チェーンは変更されません。各フレックス証明書のデフォルト ICA 証明書チェーンの変更が必要です。

トピック

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.