パブリック OV および EV フレックス証明書向け ICA 証明書チェーンオプション

OV および EV フレックス証明書ニーズに対応する証明書チェーンを取得する

TLS 証明書チェーンには、ルート証明書、中間認証局 (ICA) 証明書およびサーバ証明書が含まれます。発行 ICA 証明書は、ルート証明書とサーバ証明書の間のリンクです。

デフォルトでは、CertCentral はパブリック TLS 証明書を混在 SHA-256 証明書チェーンから発行します。SHA-1 ルート証明書と SHA-256 ICA 証明書これにより、最適なルートユビキティをていきょうします。混在パブリック SHA-256 証明書は、SHA-256 および ECC サーバ証明書を発行することができます。

混在パブリック SHA-256 証明書チェーンは安全で業界基準準拠です。混在証明書チェーンには、SHA-1 ルート証明書、SHA-256 ICA 証明書、および SHA-256 サーバ証明書が含まれる場合があります。また、SHA-1 ルート証明書、SHA-256 ICA 証明書および ECC 384 EDCSA サーバ証明書が含まれる場合もあります。

フル SHA256 またはフル ECC TLS 証明書チェーンが必要な場合は、どうしたらよいですか?

すべてのブラウザは、混在パブリック TLS 証明書チェーンをサポートしています。ただし、非ブラウザアプリケーションの一部は SHA-1 ルート証明書をサポートしていません。また、組織規定の一部では、TLS 証明書用フル SHA-256 および ECC 256/384 EDCSA チェーンが必要です。

どの DigiCert ICA 証明書チェーンがパブリック OV および EV フレックス証明書を発行するかを管理できるオプションを CertCentral アカウントに追加することができます。

このオプションでは次のことが可能です。

  • デフォルト ICA 証明書チェーンを各パブリック OV および EV フレックス製品向けに設定します。
  • 証明書要求者がどの ICA 証明書チェーンを使用してフレックス証明書を発行するか管理します。

ICA 証明書チェーンオプションを追加すると、アカウントにどのような影響がありますか?

ICA 証明書チェーン選択オプションを有効にすると、あtらしいオプション/メニューがフレックス証明書オーダーフォームとフレックス証明書製品設定に自動的に追加されます。

  1. オーダーフォーム – 中間チェーン [中間 CA]>[ルート CA]メニュー

    この新しいメニューは、すべてのフレックス証明書オーダーフォームに表示され、証明書要求者はフレックス証明書を発行する ICA 証明書チェーンを確認することができます。デフォルトでは、要求者は、証明書を発行する ICA 証明書チェーンを選択することもできます。
    オーダーフォームでは、このメニューは 追加証明書オプション セクションにあります。

    このメニューをオーダーフォームから削除することはできません。ただし、フレックス証明書製品設定を使用して、どの ICA 証明書チェーンがメニューに表示されるか管理できます。

  2. 製品設定 – 許可中間チェーン [中間 CA]>[ルート CA]メニュー

    この新しいメニューはすべてのフレックス証明書の製品設定に表示され、中間チェーンをどうするかを管理できます。[中間 CA]>[ルート CA] メニューは、フレックス証明書のオーダーフォーム上で機能します。要求者がどの ICA 証明書チェーンを使用して証明書を発行するか選択できます。

    デフォルトでは、この設定で証明書要求者は利用可能な ICA 証明書チェーンのいずれかを使用して、フレックス証明書を発行できます。

  3. 製品設定 – デフォルト中間チェーン

    この新しいメニューはすべてのフレックス証明書の製品設定に表示され、フレックス証明書を発行するデフォルト ICA 証明書チェーンを構成することができます。

    ICA 証明書チェーン選択オプションを有効にしても、フレックス製品のデフォルト中間チェーンは変更されません。各フレックス証明書のデフォルト ICA 証明書チェーンの変更が必要です。

トピック