Параметры профиля сертификата

Профили сертификатов предоставляют вам больше возможностей манипуляций с вашими сертификатами. Некоторые параметры позволяют включить дополнительное поле в ваш сертификат, в то время как другие позволяют включить дополнительное расширение x.509.

Эти профили сертификатов должны быть включены для вашей учетной записи. Они не являются частью конфигурации CertCentral по умолчанию. Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.

Поддерживаемые профили сертификатов

Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

  • Intel vPro EKU
    Позволяет включить поле Intel vPro EKU в сертификат OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Позволяет включать ограниченное делегирование Kerberos (KDC) и SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL / TLS.
  • OCSP Must-Staple
    Позволяет включить расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS.
    Браузеры с поддержкой OCSP Must-Staple могут отображать промежуточную блокировку для пользователей, получающих доступ к вашему сайту. Перед установкой сертификата убедитесь, что ваш сайт настроен на правильное и надежное обслуживание «прикрепленных» ответов OCSP.
  • HTTP Signed Exchange
    Позволяет включить расширение CanSignHTTPExchanges в сертификаты OV и EV SSL/TLS.
    Расширение HTTP Signed Exchange находится в активной стадии разработки. По мере развития отрасли могут быть внесены дополнительные изменения в требования.
  • Делегированные полномочия
    Позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS.
    Расширение Делегированные полномочия для TLS находится в активной стадии разработки в рамках Рабочей группы инженеров Интернета (IETF). По мере развития отрасли могут быть внесены дополнительные изменения в требования.
  • Криптографическая защита данных
    Позволяет вам включать расширение для использования ключа криптографической защиты данных в сертификаты OV и EV SSL/TLS.
    Полезно, когда вы хотите использовать открытый ключ в сертификате для шифрования пользовательских данных и данных приложения.

Похожие темы: