Private SSL-certificaatproducten configureren
Configureer Private SSL-certificaatproducten om automatisch te voldoen aan de aangepaste vereisten van het beveiligingsbeleid van Apple
Apple voert extra beveiligingseisen in voor alle SSL/TLS-certificaten. Dit heeft gevolgen voor Private SSL/TLS-certificaten. Zie Apple's nieuwe compliance-eisen voor Private SSL-certificaten.
Indien uw Private SSL/TLS-certificaten vertrouwd moeten worden door Apple iOS en macOS, moet u zorgen dat uw nieuw uitgegeven Private SSL/TLS-certificaten automatisch voldoen aan de nieuwe vereisten:
Ondertekend met een algoritme uit de SHA-2-familie (bijvoorbeeld SHA256).
Een maximale geldigheidsduur van 825 dagen.
Instellingen voor Private SSL-certificaatproducten configureren
We adviseren u om de instellingen van uw Private TLS-certificaatproducten te configureren op accountniveau. Zo verhindert u dat iemand in uw account een Private SSL-certificaat uitgeeft dat niet wordt vertrouwd door Apple iOS 13 en macOS 10.15.
Klik in in het menu in de zijbalk van uw CertCentral-account op Instellingen > Productinstellingen.
Zorg op de pagina Productinstellingen dat het selectievakje Producten configureren per rol is uitgeschakeld.
Als uw account meerdere afdelingen heeft, selecteert u in de vervolgkeuzelijst Voor de afdeling op het hoogste niveau.
Selecteer in de productkolom Private SSL.
Selecteer bij de Private SSL-instellingen in de kolom Productinstellingen, in het vak Toegestane geldigheidsperioden een of beide van deze geldigheidsperioden:
2 jaar
1 jaar
Selecteer in het vak Toegestane handtekening-hashes een of meer van deze hashes:
SHA-256
SHA-384
SHA-512
Herhaal deze stappen voor elk Private SSL-certificaatproduct dat voor uw account is geactiveerd (bijvoorbeeld Private Multi Domain SSL).
De volgende stappen
De volgende keer dat accountgebruikers een Private SSL-certificaat bestellen, zien ze alleen de geselecteerde opties voor de geldigheidsperiode en de handtekening-hash op het bestelformulier.