Skip to main content

일반 TLS 인증서에 대한 ICA 인증서 체인 선택 기능

DV, OV 및 EV TLS 인증서 필요를 충족하는 인증서 체인 받기

TLS 인증서 체인은 루트 인증서, ICA(중간 인증 기관) 인증서 및 서버 인증서를 포함합니다. 발급 ICA 인증서는 루트 인증서와 서버 인증서 사이트의 연결입니다.

기본값으로 CertCentral은 다음의 혼합된 SHA-256 인증서 체인에서 공개 TLS 인증서를 발급합니다: SHA-1 루트 인증서 및 SHA-256 ICA 인증서. 최고의 루트 보편성을 제공하기 위해 이런 방식을 사용합니다. 혼합 일반 SHA-256 인증서 체인은 SHA-256 및 ECC 서버 인증서를 발급할 수 있습니다.

참고

혼합 일반 SHA-256 인증서 체인은 안전하며 업계 표준을 준수합니다. 혼합 인증서 체인은 SHA-1 루트 인증서, SHA-256 ICA 인증서 및 SHA-256 서버 인증서를 포함할 수 있습니다. 또한 SHA-1 루트 인증서, SHA-256 ICA 인증서 및 ECC 384 EDCSA 서버 인증서를 포함할 수도 있습니다.

전체 SHA256 또는 ECC TLS 인증서 체인이 필요한 경우는 어떻게 합니까?

모든 브라우저는 혼합 일반 TLS 인증서 체인을 지원합니다. 그렇지만 일부 브라우저를 이용하지 않는 애플리케이션은 SHA-1 루트 인증서를 지원하지 않습니다. 또한 일부 조직 정책에서는 일반 TLS 인증서에 대해 SHA-256 및 ECC 256/384 EDCSA 체인을 요구합니다.

CertCentral 계정에 어떤 DigiCert ICA 인증서 체인이 일반 DV, OV 및 EV TLS 인증서를 발급하는지 제어할 수 있는 기능을 추가할 수 있습니다.

이 옵션으로 다음이 가능합니다.

  • 각 일반 DV, OV 및 EV 제품에 대한 기본값 ICA 인증서 체인을 설정합니다.

  • 인증서 요청자가 flex 인증서를 발급하기 위해 어떤 ICA 인증서 체인을 사용할 수 있는지 제어합니다.

ICA 인증서 체인 선택 기능이 계정에 어떤 영향이 있습니까?

계정 관리자가 이 기능을 사용하면 DigiCert는 자동으로 지원하는 TLS 인증서 주문 양식 및 TLS 인증서 제품 설정에 새 옵션 또는 메뉴를 추가합니다.

주문 양식 - 중간 체인 [중간 CA] > [루트 CA] 메뉴

이 새 메뉴는 모든 지원하는 TLS 인증서 주문 양식에 나타나며 인증서 요청자가 flex 인증서를 발급하는 사용할 수 있는 ICA 인증서 체인을 볼 수 있게 합니다. 기본값으로 또한 요청자가 인증서를 발급해야 하는 ICA 인증서 체인을 선택할 수 있게 합니다.

주문 양식에서 이 메뉴는 추가 인증서 옵션 섹션에 있습니다.

주문 양식에서 이 메뉴를 제거할 수 없습니다. 그렇지만 TLS 인증서 제품 설정을 사용하여 메뉴에 표시되는 ICA 인증서 체인을 제어할 수 있습니다.

제품 설정 – 허용된 중간 체인 [중간 CA] > [루트 CA] 메뉴

이 새 메뉴는 모든 지원되는 TLS 인증서의 제품 설정에 나타납니다. 이를 통해 중간 체인[중간 CA] > [루트 CA] 메뉴가 flex 인증서의 주문 양식에서 작동하는 방식을 제어할 수 있습니다. 요청자가 어떤 ICA 인증서 체인을 사용하여 인증서를 발급할 수 있는지 선택할 수 있습니다.

기본값으로 이 설정으로 인증서 요청자는 사용 가능한 ICA 인증서 체인을 사용하여 flex 인증서를 발급할 수 있습니다.

제품 설정 – 기본값 중간 체인

ICA 인증서 체인 선택 기능을 사용해도 지원하는 제품의 기본값 중간 체인은 바뀌지 않습니다. TLS 인증서에 대한 기본값 ICA 인증서 체인을 변경해야 합니다.