Конфигурировать продукты частного сертификата SSL.

Конфигурировать продукты частных сертификатов SSL в целях автоматического выполнения требований обновленной политики безопасности Apple

Apple реализует дополнительные требования к безопасности для всех сертификатов SSL/TLS, которые по определению влияют на частные сертификаты SSL/TLS. См. раздел Новые требования Apple по обеспечению соответствия для частных SSL-сертификатов.

Если требуется доверие Apple iOS и macOS для ваших частных сертификатов SSL/TLS, вы можете автоматически подтвердить, что ваши вновь выпущенные частные сертификаты TLS/SSL соответствуют новым требованиям.

  • Подписание с использованием алгоритма семейства SHA-2 (например, SHA256).
  • Срок действия составляет не более 825 дней.

Конфигурировать настройки продукта частного сертификата SSL

Рекомендуем конфигурировать ваши настройки продуктов частных сертификатов TLS на уровне учетной записи. Это позволяет предотвратить ситуацию, когда кто-либо в вашей учетной записи выпустит частный сертификат SSL, не имеющий доверия Apple's iOS 13 и macOS 10.15.

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Настройки > Настройки продукта.

  1. На странице Настройки продукта сбросьте флажок Конфигурировать продукты по роли.

  1. Для учетных записей с несколькими подразделениями в раскрывающемся списке Для выберите подразделение высшего уровня.

  1. В столбце «Продукт» выберите опцию Частный SSL.

  1. В столбце «Настройки продукта», в настройках «Частный SSL», в окне «Разрешенные периоды действия» выберите один или оба периода действия:

    • 2 года
    • 1 год
  1. В окне Разрешенные хэши подписей выберите один или несколько хэшей подписей:

    • SHA-256
    • SHA-384
    • SHA-512
  1. Повторите данные шаги для каждого продукта частного сертификата SSL, разрешенного для вашей учетной записи (например, частного многодоменного SSL).

Что дальше

В следующий раз при заказе пользователем учетной записи частного сертификата SSL в бланке заказа будут рассматриваться только опции с выбранным периодом действия и выбранным хэшем подписи.