Configurar produtos de certificado privado SSL

Configurar produtos de certificado privado SSL para automaticamente cumprirem os requisitos atualizados da política de segurança da Apple

A Apple está implementando requisitos adicionais de segurança para todos os certificados SSL/TLS que por design afetam certificados SSL/TLS particulares. Veja Novos requisitos de conformidade da Apple para certificados privados SSL.

Se a confiança de iOS e macOS da Apple for necessária para seus certificados SSL/TLS privados, verifique se os certificados privados TLS/SSL recém-emitidos atendem automaticamente aos novos requisitos.

  • Assinado com um algoritmo da família SHA-2 (por exemplo, SHA256).
  • Ter um período de validade de 825 dias ou menos.

Definir configurações de produto de certificado privado SSL

Recomendamos que você defina suas configurações de produtos de certificado TLS particulares no nível da conta. Isso ajuda a impedir que alguém em sua conta emita um certificado privado SSL não confiável para iOS 13 e macOS 10.15 da Apple.

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Configurações > Configurações de produtos.

  1. Na página Configurações do produto , desmarque a opção Configurar produtos por função.

  1. Para contas com várias divisões, no menu suspenso Para , selecione a divisão de nível superior.

  1. Na coluna Produto, selecione SSL privado.

  1. Na coluna Configurações do produto, nas configurações de SSL privado, na caixa Períodos de validade permitidos, selecione um ou ambos destes períodos de validade:

    • 2 anos
    • 1 ano
  1. Na caixa Hashes de assinatura permitidos , selecione um ou mais destes hashes de assinatura:

    • SHA-256
    • SHA-384
    • SHA-512
  1. Repita essas etapas para cada produto de certificado SSL privado ativado para sua conta (por exemplo, SSL com multi-domínios privados).

E depois?

Na próxima vez que um usuário da conta solicitar um certificado SSL privado, ele verá apenas as opções de período de validade selecionadas e as opções de hash de assinatura selecionadas no formulário de pedido.