일반 OV 및 EV flex 인증서에 대한 ICA 인증서 체인 옵션 구성

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

사전 요구 사항

  • 계정에 일반 OV 및 EV TLS flex 인증서를 사용으로 설정
  • 계정에 ICA 인증서 체인 선택을 추가

고객 담당 관리지가 ICA 섹션 옵션을 계정에 추가할 수 있습니다. 이들은 또한 필요한 OV 및 EV flex 인증서를 계정에 추가할 수도 있습니다. 그런 다음 일반 OV 및 EV flex 인증서를 발급하는 ICA 인증서 체인을 구성할 수 있습니다.

시작하기 전에

OV 및 EV flex 인증서는 ICA 인증서 체인을 선택하는 옵션을 지원하는 유일한 일반 TLS 인증서입니다. DigiCert flex 인증서에 대해서 및 어떤 일반 OV 및 EV TLS 인증서가 flex 기능이 있는지 자세히 알아보려면 DigiCert의 Flex 인증서 페이지를 참고하십시오.

일반 DV flex 인증서 및 flex가 아닌 TLS 인증서는 ICA 인증서 체인 옵션을 지원하지 않습니다.

일반 OV 및 EV TLS flex 인증서의 ICA 인증서 체인을 구성하면 다음이 가능합니다.

  • 각 유형의 flex 인증서를 발급하는 기본값 ICA 인증서 체인을 선택합니다.

ICA 인증서 체인 옵션을 사용해도 flex 제품의 기본값 중간 체인은 바뀌지 않습니다. 기본값으로 DigiCert는 다음의 혼합된 SHA-256 인증서 체인에서 모든 OV 및 EV 인증서를 발급합니다: SHA-1 루트 인증서 및 SHA-256 ICA 인증서.

Flex 인증서에 대한 기본값 ICA 인증서 체인을 변경해도 이전에 발급한 인증서 또는 보류 중 인증서 요청에 대한 ICA 인증서 체인을 변경되지 않습니다.

  • 이전에 발급한 인증서의 중간 인증서 체인을 변경하려면 인증서를 다시 발급합니다.
  • 보류 중인 인증서 요청에 대한 중간 인증서 체인을 변경하려면 주문을 취소하고 flex 인증서에 대한 새 요청을 제출합니다.
  • 인증서 요청자가 선택할 수 있는 ICA 인증서 체인을 flex 인증서 주문 양식의 허용된 중간 체인[중간 CA] > [루트 CA] 메뉴에서 구성합니다.

ICA 인증서 체인 옵션 구성

이 설정은 또한 서비스 API를 사용하여 제품을 주문할 때 flex 인증서를 발급하기 위해 사용자가 선택할 수 있는 ICA 인증서 체인을 결정합니다.

  1. CertCentral 계정의 왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동합니다.

  2. 계정 또는 계정의 부서에 대한 ICA 인증서 체인 설정을 구성합니다.

    계정에 부문이 있는 경우, 부문 수준에서 제품 설정을 구성할 수 있습니다. 부서 (For[대상]) 드롭다운을 사용하여 ICA 인증서 체인 옵션을 구성하려는 부문을 선택합니다.

  3. 계정 또는 부서의 역할에 대한 ICA 인증서를 구성

    1. 역할 기반 ICA 인증서 체인 옵션을 구성하려면 역할로 제품을 구성을 확인합니다.
    2. 역할 열에서 ICA 인증서 체인 옵션을 구성하려는 역할을 다음 중에서 선택합니다: 관리자, 제한된 사용자, 재무 매니저, 매니저 또는 표준 사용자.
  4. 제품 열에서 ICA 인증서 체인 옵션을 구성하려는 일반 OV 또는 EV flex 인증서를 선택합니다.

  5. flex 인증서에 대한 기본값 ICA 인증서 체인을 구성

    제품 설정 열의 기본값 중간 체인 드롭다운에서 Flex 인증서를 발급할 기본값 인증서 체인을 선택합니다.

  6. Flex 인증서 주문 양식에서 사용 가능한 ICA 인증서 체인을 구성

    제품 설정 열의 허용된 중간 체인[중간 CA] > [루트 CA] 드롭다운에서 일반 TLS flex 인증서를 발급하기 위해 인증서 요청자가 사용할 수 있는 중간 체인을 선택합니다.

    참고: TLS 인증서 주문 양식에서 "기본값" 체인은 자동으로 선택됩니다. 다른 중간 체인을 사용하려면 요청자는 추가 인증서 옵션 섹션을 확장하고 다른 중간 인증서 체인을 수동으로 선택해야 합니다.

    요청자가 ICA 인증서 체인을 선택하는 기능을 제거하려면 기본값 ICA 인증서 체인만 추가합니다. 주문 양식의 메뉴에서 이 ICA 인증서 체인을 볼 수 있지만 변경할 수는 없습니다.

  7. 페이지의 아래로 스크롤하여 설정 저장을 클릭합니다.

다음 단계

다음 번 누군가 일반 OV 또는 EV flex 인증서를 주문하면 기본값 발급 인증서 체인으로 설정된 중간 체인에서 발급될 것입니다.

Flex 제품의 여러 ICA 인증서 체인을 사용으로 설정한 경우 다음 번 누군가 해당 인증서를 주문할 때 중간 체인 [중간 CA] > [루트 CA] 드롭다운을 사용하여 인증서를 발급하는 체인을 선택합니다.

인증서 요청 양식에서

  1. 추가 인증서 옵션을 확장합니다.
  2. 중간 체인 [중간 CA] > [루트 CA] 드롭다운에서 인증서를 발급하는 ICA 인증서 체인을 선택합니다.