Skip to main content

Selectiefunctie voor ICA-certificaatketen voor openbare TLS-certificaten

Zorg dat de certificaatketen voldoet aan uw DV-, OV- en EV TLS-certificaatbehoeften

Een TLS-certificaatketen omvat een rootcertificaat, een ICA-certificaat (Intermediate Certificate Authority) en een servercertificaat. Het uitgevende ICA-certificaat is de koppeling tussen het rootcertificaat en uw servercertificaat.

CertCentral geeft standaard openbare TLS-certificaten uit van gemengde SHA-256-certificaatketens: SHA-1-rootcertificaat en SHA-256 ICA-certificaat. We doen dit om u de beste root-dekkingsgraad te bieden. Gemengde openbare SHA-256-certificaatketens kunnen SHA-256- en ECC-servercertificaten uitgeven.

Let op

Gemengde openbare SHA-256-certificaatketens zijn veilig en voldoen aan industriestandaarden. Een gemengde certificaatketen kan een SHA-1-rootcertificaat, SHA-256 ICA-certificaat en SHA-256-servercertificaat bevatten. De keten kan ook een SHA-1-rootcertificaat, SHA-256 ICA-certificaat en ECC 384 EDCSA-servercertificaat bevatten.

Wat moet ik doen als ik een volledige SHA256- of ECC TLS-certificaatketen nodig heb?

Alle browsers ondersteunen gemengde openbare TLS-certificaatketens. Sommige niet-browserapplicaties ondersteunen echter geen SHA-1-rootcertificaten. Bovendien zijn voor sommige organisatiebeleidslijnen volledige SHA-256- en ECC 256/384 EDCSA-ketens voor hun openbare TLS-certificaten nodig.

U kunt een functie aan uw CertCentral-account toevoegen waarmee u kunt bepalen welke DigiCert ICA-certificaatketen uw openbare DV-, OV- en EV TLS-certificaten uitgeeft.

Met deze optie kunt u het volgende doen:

  • De standaard ICA-certificaatketen instellen voor elk ondersteund openbaar DV-, OV- en EV-product.

  • Bepalen welke ICA-certificaatketens certificaataanvragers kunnen gebruiken om hun flexcertificaat uit te geven.

Welke invloed heeft de selectiefunctie voor ICA-certificaatketens op mijn account?

Wanneer uw accountmanager deze functie inschakelt, voegt DigiCert automatisch nieuwe opties of menu's toe aan de ondersteunde TLS-certificaatorderformulieren en TLS-certificaatproductinstellingen.

Orderformulieren – Intermediate ketens ketens [Intermediate CA] > [Root CA]-menu

Dit nieuwe menu verschijnt op alle ondersteunde TLS-certificaatorderformulieren. Hiermee kan de certificaataanvrager de ICA-certificaatketen zien die beschikbaar is om het flexcertificaat uit te geven. Standaard kan de aanvrager ook de ICA-certificaatketen selecteren die het certificaat moet uitgeven.

Op het orderformulier staat dit menu in het gedeelte Aanvullende certificaatopties.

U kunt dit menu niet verwijderen uit de orderformulieren. U kunt wel de productinstellingen van het TLS-certificaat gebruiken om te bepalen welke ICA-certificaatketens in het menu worden weergegeven.

Productinstellingen – Toegestane intermediate ketens [Intermediate CA] > [Root CA]-menu

Dit nieuwe menu verschijnt in de productinstellingen voor alle ondersteunde TLS-certificaten. Hiermee kunt u bepalen hoe het menu Intermediate ketens[Intermediate CA] > [Root CA]-menu werkt op het orderformulier van het flexcertificaat. U kunt selecteren welke ICA-certificaatketens de aanvrager kan gebruiken om het certificaat uit te geven.

Met deze instelling kan de certificaataanvrager standaard alle beschikbare ICA-certificaatketens gebruiken om het flexcertificaat uit te geven.

Productinstellingen – Standaard intermediate keten

Door de selectiefunctie voor ICA-certificaatketens in te schakelen wordt de standaard intermediate keten voor alle ondersteunde certificaten niet gewijzigd. U moet de standaard ICA-certificaatketen voor het TLS-certificaat wijzigen.

In deze sectie: