Selectiefunctie voor ICA-certificaatketen voor openbare TLS-certificaten
Zorg dat de certificaatketen voldoet aan uw DV-, OV- en EV TLS-certificaatbehoeften
Een TLS-certificaatketen omvat een rootcertificaat, een ICA-certificaat (Intermediate Certificate Authority) en een servercertificaat. Het uitgevende ICA-certificaat is de koppeling tussen het rootcertificaat en uw servercertificaat.
CertCentral geeft standaard openbare TLS-certificaten uit van gemengde SHA-256-certificaatketens: SHA-1-rootcertificaat en SHA-256 ICA-certificaat. We doen dit om u de beste root-dekkingsgraad te bieden. Gemengde openbare SHA-256-certificaatketens kunnen SHA-256- en ECC-servercertificaten uitgeven.
Let op
Gemengde openbare SHA-256-certificaatketens zijn veilig en voldoen aan industriestandaarden. Een gemengde certificaatketen kan een SHA-1-rootcertificaat, SHA-256 ICA-certificaat en SHA-256-servercertificaat bevatten. De keten kan ook een SHA-1-rootcertificaat, SHA-256 ICA-certificaat en ECC 384 EDCSA-servercertificaat bevatten.
Wat moet ik doen als ik een volledige SHA256- of ECC TLS-certificaatketen nodig heb?
Alle browsers ondersteunen gemengde openbare TLS-certificaatketens. Sommige niet-browserapplicaties ondersteunen echter geen SHA-1-rootcertificaten. Bovendien zijn voor sommige organisatiebeleidslijnen volledige SHA-256- en ECC 256/384 EDCSA-ketens voor hun openbare TLS-certificaten nodig.
U kunt een functie aan uw CertCentral-account toevoegen waarmee u kunt bepalen welke DigiCert ICA-certificaatketen uw openbare DV-, OV- en EV TLS-certificaten uitgeeft.
Met deze optie kunt u het volgende doen:
De standaard ICA-certificaatketen instellen voor elk ondersteund openbaar DV-, OV- en EV-product.
Bepalen welke ICA-certificaatketens certificaataanvragers kunnen gebruiken om hun flexcertificaat uit te geven.
Welke invloed heeft de selectiefunctie voor ICA-certificaatketens op mijn account?
Wanneer uw accountmanager deze functie inschakelt, voegt DigiCert automatisch nieuwe opties of menu's toe aan de ondersteunde TLS-certificaatorderformulieren en TLS-certificaatproductinstellingen.
Orderformulieren – Intermediate ketens ketens [Intermediate CA] > [Root CA]-menu
Dit nieuwe menu verschijnt op alle ondersteunde TLS-certificaatorderformulieren. Hiermee kan de certificaataanvrager de ICA-certificaatketen zien die beschikbaar is om het flexcertificaat uit te geven. Standaard kan de aanvrager ook de ICA-certificaatketen selecteren die het certificaat moet uitgeven.
Op het orderformulier staat dit menu in het gedeelte Aanvullende certificaatopties.
U kunt dit menu niet verwijderen uit de orderformulieren. U kunt wel de productinstellingen van het TLS-certificaat gebruiken om te bepalen welke ICA-certificaatketens in het menu worden weergegeven.
Productinstellingen – Toegestane intermediate ketens [Intermediate CA] > [Root CA]-menu
Dit nieuwe menu verschijnt in de productinstellingen voor alle ondersteunde TLS-certificaten. Hiermee kunt u bepalen hoe het menu Intermediate ketens[Intermediate CA] > [Root CA]-menu werkt op het orderformulier van het flexcertificaat. U kunt selecteren welke ICA-certificaatketens de aanvrager kan gebruiken om het certificaat uit te geven.
Met deze instelling kan de certificaataanvrager standaard alle beschikbare ICA-certificaatketens gebruiken om het flexcertificaat uit te geven.
Productinstellingen – Standaard intermediate keten
Door de selectiefunctie voor ICA-certificaatketens in te schakelen wordt de standaard intermediate keten voor alle ondersteunde certificaten niet gewijzigd. U moet de standaard ICA-certificaatketen voor het TLS-certificaat wijzigen.