DigiCert est heureuse de faire partie des toutes premières Autorités de Certification à intégrer l'extension CanSignHttpExchanges dans ses certificats TLS ECC. Nous entendons ainsi poursuivre nos efforts en faveur de l'innovation technologique et du développement de nouveaux protocoles web. Pour plus d'infos, consultez la page intitulée Signed HTTP Exchange : la solution pour un affichage optimal des URL AMP.
Un certificat TLS ECC équipé de l'extension CanSignHttpExchanges ne peut être utilisé que pour des échanges HTTP signés. Par conséquent, vous aurez besoin de deux certificats pour le serveur: un pour les connexions TLS et un autre pour la signature des échanges HTTP. Chrome n'utilise le certificat avec extension CanSignHttpExchanges que pour les échanges signés et rejette les requêtes tentant de l'utiliser pour des connexions TLS.
Pour commander votre certificat Signed HTTP Exchange et bénéficier des améliorations apportées aux pages AMP, suivez les instructions ci-dessous.
C'est la première étape. Ce compte est spécialement configuré pour la commande de certificats TLS avec extension CanSignHttpExchanges.
Créez votre compte CertCentral
Vous avez déjà un compte DigiCert ? Pas de problème, nos experts sont à votre disposition. Contactez votre chargé de compte ou notre équipe support.
Pour qu'une Autorité de Certification (AC) puisse émettre votre certificat TLS avec extension CanSignHttpExchanges, vous devez au préalable ajouter le paramètre "cansignhttpexchanges=yes" à l'enregistrement DNS de votre domaine. Vous n'aurez à réaliser cette opération qu'une seule fois.
example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"
Avant d'émettre le certificat, l'AC (par ex. DigiCert) vérifie la présence de ce paramètre dans l'enregistrement de ressource CAA du domaine. Si l'enregistrement contient le paramètre en question, le certificat est émis. Dans le cas contraire ou si le domaine ne comporte aucun enregistrement de ressource CAA, le certificat ne peut être émis.
Les spécifications relatives à la technologie SXG exigent que le certificat TLS servant à la signature de l'échange comporte une paire de clés ECC (cryptographie par courbes elliptiques).
Par ailleurs, vous devrez joindre une requête de signature de certificat (CSR) ECC à la commande de votre certificat.
Dans le menu de votre espace CertCentral, cliquez sur Request a Certificate, puis choisissez un certificat. En cas de doute sur le certificat à choisir, cliquez sur Request a Certificate > Product Summary. Sur la page Request a Certificate, vérifiez les options associées aux certificats, puis choisissez celui qui vous convient.
Au moment de commander votre certificat TLS, assurez-vous d'inclure l'extension CanSignHttpExchanges.
Conformément aux normes en vigueur, les certificats avec extension CanSignHttpExchanges ont une durée de validité de 90 jours.
Sur la page de commande du certificat, déroulez le menu Additional Certificate Options, puis dans la section Signed HTTP Exchanges, cochez la case Include the CanSignHttpExchanges extension in the certificate.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.