Skip to main content

パブリックTLS証明書のためのICA証明書チェーン選択機能

DV、OV、EV TLS証明書のニーズに適した証明書チェーンを取得します

TLS証明書チェーンには、ルート証明書、中間認証局(ICA)証明書、およびサーバ証明書が含まれています。発行されるICA証明書は、ルート証明書とサーバ証明書の間のリンクです。

デフォルトで、CertCentralはパブリックTLS証明書をSHA-1ルート証明書とSHA-256 ICA証明書が混合されたSHA-256証明書チェーンから発行します。これは、最も優れたルートの普遍性を提供するためのものです。混合パブリックSHA-256証明書チェーンは、SHA-256およびECCサーバ証明書を発行することができます。

注記

混合パブリックSHA-256証明書チェーンはセキュアで業界標準に準拠しています。混合証明書チェーンには、SHA-1ルート証明書、SHA-256 ICA証明書、およびSHA-256サーバ証明書が含まれる場合があります。また、SHA-1ルート証明書、SHA-256 ICA証明書、およびECC 384 EDCSAサーバ証明書が含まれる場合もあります。

SHA256のみ、またはECCのみのTLS証明書チェーンが必要な場合はどうすればよいですか?

混合パブリックTLS証明書チェーンは、すべてのブラウザでサポートされていますが、非ブラウザアプリケーションにはSHA-1ルート証明書をサポートしないものもあります。これに加えて、組織のポリシーにも、そのパブリックTLS証明書に完全なSHA-256とECC 256/384 EDCSAのチェーンを必須とするものがあります。

CertCentralアカウントには、どのデジサートICA証明書チェーンがパブリックDV、OV、およびEV TLS証明書を発行するかを制御できる機能を追加することができます。

このオプションでは、以下が可能になります。

  • サポートされているパブリックDV、DV、およびEV製品それぞれにデフォルトのICA証明書チェーンを設定する。

  • フレックス証明書を発行するために証明書申請者が使用できるICA証明書チェーンを制御する。

ICA証明書チェーン選択機能はアカウントにどのように影響しますか?

アカウントマネージャーがこの機能を有効にすると、デジサートがサポートされているTLS証明書のオーダーフォームとTLS証明書製品設定に新しいオプションまたはメニューを自動的に追加します。

オーダーフォーム — 中間チェーンの[中間CA]>[ルートCA]メニュー

サポートされているすべてのTLS証明書オーダーフォームに表示されるこの新しいメニューは、証明書申請者がフレックス証明書の発行に利用できるICA証明書チェーンを確認できるようにします。デフォルトで、証明書を発行する必要があるICA証明書チェーンを申請者が選択することも可能にします。

オーダーフォームでは、[その他の証明書オプション]セクションにこのメニューが表示されます。

このメニューをオーダーフォームから削除することはできませんが、TLS証明書の製品設定を使用して、メニューに表示されるICA証明書チェーンを制御することが可能です。

製品設定 — 許可される中間チェーンの[中間CA]>[ルートCA]メニュー

この新しいメニューは、サポートされているすべてのTLS証明書の製品設定に表示されます。これは、中間チェーン[中間CA]>[ルートCA]メニューがフレックス証明書のオーダーフォームでどのように機能するかを制御できるようにします。証明書を発行するために申請者が使用できるICA証明書チェーンを選択することができます。

デフォルトで、この設定は証明書申請者がフレックス証明書を発行するために任意のICA証明書チェーン(利用可能なもの)を使用できるようにします。

製品設定 — デフォルトの中間チェーン

ICA証明書チェーンの選択機能を有効にしても、サポートされている証明書のデフォルト中間チェーンは変更されません。TLS証明書のデフォルトICA証明書チェーンを変更する必要があります。