Configurar opções de cadeia de certificados ICA para certificados flexíveis OV e EV públicos

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

Pré-requisitos

  • Certificados flex públicos OV e EV TLS ativados para sua conta
  • Seleção de cadeia de certificados ICA adicionada à sua conta

Seu gerente de conta pode adicionar a opção de seleção ICA à sua conta. Eles também podem adicionar os certificados flexíveis OV e EV necessários à sua conta. Em seguida, você pode configurar as cadeias de certificados ICA que devem emitir seus certificados OV e EV flex públicos.

Antes de começar

Os certificados flexíveis OV e EV são os únicos certificados TLS públicos que suportam a opção de selecionar uma cadeia de certificados ICA. Para saber mais sobre os certificados Flex DigiCert e ver quais certificados OV e EV TLS públicos têm recursos flex, consulte nossa página de certificados Flex.

Os certificados flexíveis DV públicos e os certificados TLS não flexíveis não oferecem suporte à opção de cadeia de certificados ICA.

Ao configurar as cadeias de certificados ICA para seus certificados OV e EV TLS flex públicos, você pode:

  • Selecionar a cadeia de certificados ICA padrão que deve emitir cada tipo de certificado flexível.

Ativar a opção de cadeia de certificados ICA não altera a cadeia intermediária padrão para nenhum dos produtos flex. Por padrão, o DigiCert emite todos os certificados OV e EV de cadeias de certificados mistos SHA-256: Certificado de raiz SHA-1 e certificado SHA-256 ICA.

Alterar a cadeia de certificados ICA padrão para um certificado flexível não altera a cadeia de certificados ICA para certificados emitidos anteriormente ou solicitações de certificados pendentes.

  • Para alterar a cadeia de certificados intermediários para certificados emitidos anteriormente, emita novamente o certificado.
  • Para alterar a cadeia de certificados intermediários para uma solicitação de certificado pendente, cancele o pedido e envie uma nova solicitação para o certificado flexível.
  • Configurar as cadeias de certificados ICA que os solicitantes de certificados podem escolher nas Cadeias intermediárias permitidas[CA intermediário] > [CA raiz]O menu nos formulários de pedido de certificado flexível.

Configurar a opção de cadeia de certificados ICA

Essas configurações também determinam as cadeias de certificados ICA que os usuários podem selecionar para emitir seu certificado flexível ao solicitar esses produtos usando a API de serviços.

  1. Em sua conta do CertCentral, no menu principal esquerdo, acesse Configurações > Configurações do produto.

  2. Defina as configurações da cadeia de certificados ICA para sua conta ou uma divisão em sua conta.

    Se você tiver divisões em sua conta, poderá definir as configurações do produto no nível da divisão. Use a lista suspensa de divisão (Para) para selecionar a divisão para a qual deseja configurar as opções de cadeia de certificados ICA.

  3. Configurar o certificado ICA para uma função em sua conta ou em uma divisão

    1. Para configurar opções de cadeia de certificados ICA com base em funções, marque Configurar produtos por função.
    2. Na coluna Função, selecione a função para a qual deseja configurar as opções de cadeia de certificados ICA para: Administrador, usuário limitado, gerente financeiro, gerente ou usuário padrão.
  4. Na coluna Produto, selecione o certificado OV ou EV flex público para o qual você deseja configurar a opção de cadeia de certificados ICA.

  5. Configure a cadeia de certificados ICA padrão para o certificado flex

    Na coluna Configurações do produto, na lista suspensa Cadeia intermediária padrão, selecione a cadeia de certificados padrão para emitir o certificado flexível.

  6. Configure as cadeias de certificados ICA disponíveis no formulário de pedido de certificado flexível

    Na coluna Configurações do produto, nas Cadeias intermediárias permitidas[CA intermediário] > [CA raiz]No menu suspenso , selecione as cadeias intermediárias que o solicitante do certificado pode usar para emitir o certificado TLS flex público.

    Observação: No formulário de pedido de certificado TLS, a cadeia "padrão" é selecionada automaticamente. Para usar uma cadeia intermediária diferente, o solicitante deve expandir a seção Opções de certificados adicionais e selecionar manualmente uma cadeia de certificados intermediários diferente.

    Para remover a capacidade dos solicitantes de selecionar a cadeia de certificados ICA, adicione apenas a cadeia de certificados ICA padrão. No formulário de pedido, eles verão esta cadeia de certificados ICA no menu, mas não poderão alterá-la.

  7. Role para o fundo da página e clique em Salvar configurações.

E depois?

Na próxima vez que alguém solicitar o certificado OV ou EV flex público, ele será emitido a partir da cadeia intermediária que você definiu como a cadeia de certificados emissores padrão.

Se você habilitou várias cadeias de certificados ICA para um produto flexível, na próxima vez que alguém solicitar esse certificado, eles poderão usar as Cadeias intermediárias [CA intermediário] > [CA raiz]Lista suspensa para selecionar a cadeia que deve emitir o certificado.

No formulário de solicitação de certificado:

  1. Expanda Opções de certificado adicionais.
  2. Nas Cadeias intermediárias [CA intermediário] > [CA raiz]Na lista suspensa , selecione a cadeia de certificados ICA que deve emitir o certificado.