TLS 인증서 체인은 루트 인증서, ICA(중간 인증 기관) 인증서 및 서버 인증서를 포함합니다. 발급 ICA 인증서는 루트 인증서와 서버 인증서 사이트의 연결입니다.
기본값으로 CertCentral은 다음의 혼합된 SHA-256 인증서 체인에서 공개 TLS 인증서를 발급합니다: SHA-1 루트 인증서 및 SHA-256 ICA 인증서. 최고의 루트 보편성을 제공하기 위해 이런 방식을 사용합니다. 혼합 일반 SHA-256 인증서 체인은 SHA-256 및 ECC 서버 인증서를 발급할 수 있습니다.
참고
혼합 일반 SHA-256 인증서 체인은 안전하며 업계 표준을 준수합니다. 혼합 인증서 체인은 SHA-1 루트 인증서, SHA-256 ICA 인증서 및 SHA-256 서버 인증서를 포함할 수 있습니다. 또한 SHA-1 루트 인증서, SHA-256 ICA 인증서 및 ECC 384 EDCSA 서버 인증서를 포함할 수도 있습니다.
모든 브라우저는 혼합 일반 TLS 인증서 체인을 지원합니다. 그렇지만 일부 브라우저를 이용하지 않는 애플리케이션은 SHA-1 루트 인증서를 지원하지 않습니다. 또한 일부 조직 정책에서는 일반 TLS 인증서에 대해 SHA-256 및 ECC 256/384 EDCSA 체인을 요구합니다.
CertCentral 계정에 어떤 DigiCert ICA 인증서 체인이 일반 DV, OV 및 EV TLS 인증서를 발급하는지 제어할 수 있는 기능을 추가할 수 있습니다.
이 옵션으로 다음이 가능합니다.
각 일반 DV, OV 및 EV 제품에 대한 기본값 ICA 인증서 체인을 설정합니다.
인증서 요청자가 flex 인증서를 발급하기 위해 어떤 ICA 인증서 체인을 사용할 수 있는지 제어합니다.
계정 관리자가 이 기능을 사용하면 DigiCert는 자동으로 지원하는 TLS 인증서 주문 양식 및 TLS 인증서 제품 설정에 새 옵션 또는 메뉴를 추가합니다.
이 새 메뉴는 모든 지원하는 TLS 인증서 주문 양식에 나타나며 인증서 요청자가 flex 인증서를 발급하는 사용할 수 있는 ICA 인증서 체인을 볼 수 있게 합니다. 기본값으로 또한 요청자가 인증서를 발급해야 하는 ICA 인증서 체인을 선택할 수 있게 합니다.
주문 양식에서 이 메뉴는 추가 인증서 옵션 섹션에 있습니다.
주문 양식에서 이 메뉴를 제거할 수 없습니다. 그렇지만 TLS 인증서 제품 설정을 사용하여 메뉴에 표시되는 ICA 인증서 체인을 제어할 수 있습니다.
이 새 메뉴는 모든 지원되는 TLS 인증서의 제품 설정에 나타납니다. 이를 통해 중간 체인[중간 CA] > [루트 CA] 메뉴가 flex 인증서의 주문 양식에서 작동하는 방식을 제어할 수 있습니다. 요청자가 어떤 ICA 인증서 체인을 사용하여 인증서를 발급할 수 있는지 선택할 수 있습니다.
기본값으로 이 설정으로 인증서 요청자는 사용 가능한 ICA 인증서 체인을 사용하여 flex 인증서를 발급할 수 있습니다.
ICA 인증서 체인 선택 기능을 사용해도 지원하는 제품의 기본값 중간 체인은 바뀌지 않습니다. TLS 인증서에 대한 기본값 ICA 인증서 체인을 변경해야 합니다.