Цепочка сертификатов TLS включает в себя корневой сертификат, промежуточный сертификат центра сертификации (ICA) и сертификат сервера. Выдающий промежуточный сертификат центр сертификации (ICA) является связующим звеном между корневым сертификатом и вашим сертификатом сервера.
По умолчанию CertCentral выдает открытые сертификаты TLS из смешанных цепочек сертификатов SHA-256: корневой сертификат SHA-1 и сертификат SHA-256 ICA. Мы делаем это для того, чтобы обеспечить для вас максимальную доступность корневых сертификатов. Смешанные цепочки открытых сертификатов SHA-256 могут выпускать сертификаты серверов SHA-256 и ECC.
Смешанные цепочки открытых сертификатов SHA-256 безопасны и соответствуют промышленным стандартам. Смешанная цепочка сертификатов может включать в себя корневой сертификат SHA-1, сертификат SHA-256 ICA и серверные сертификаты SHA-256. Она также может включать в себя корневой сертификат SHA-1, сертификат SHA-256 ICA и сертификат сервера ECC 384 EDCSA.
Все браузеры поддерживают смешанные цепочки открытых сертификатов TLS. Тем не менее, некоторые приложения вне браузеров не поддерживают корневые сертификаты SHA-1. Кроме того, некоторые политики организации требуют наличия полных цепочек SHA-256 и ECC 256/384 EDCSA для своих открытых сертификатов TLS.
Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает гибкие открытые сертификаты OV и EV.
Этот параметр позволяет:
Включение параметра выбора цепочки сертификатов ICA автоматически приводит к добавлению новых параметров / меню в ваши формы заказа гибких сертификатов и настройки гибких сертификатов.
Формы заказов – Промежуточные цепочки [Промежуточный ЦС] > [Корневой ЦС] меню
Это новое меню появляется во всех формах заказа гибких сертификатов и позволяет запрашивающему сертификат лицу просматривать цепочку сертификатов ICA, которая будет выпускать гибкий сертификат. По умолчанию также позволяет запрашивающему лицу выбрать цепочку сертификатов ICA, которая должна выпустить сертификат.
В форме заказа это меню находится в разделе Дополнительные параметры сертификата.
Нельзя удалить это меню из форм заказа. Тем не менее, можно использовать настройки гибких сертификатов, чтобы контролировать, какие цепочки сертификатов ICA появляются в меню.
Настройки продукта – Разрешенные промежуточные цепочки[Промежуточный ЦС] > [Корневой ЦС] меню
Это новое меню появляется в настройках продукта для всех гибких сертификатов и позволяет управлять Промежуточными цепочками [Промежуточный ЦС] > [Корневой ЦС]Меню отображается на форме заказа на гибкий сертификат. Можно выбрать, какие цепочки сертификатов ICA может использовать запрашивающее лицо для выпуска сертификата.
По умолчанию эта настройка позволяет запрашивающему сертификат лицу использовать любую из доступных цепочек сертификатов ICA для выпуска гибкого сертификата.
Настройки продукта – Промежуточная цепочка по умолчанию
Это новое меню появляется в настройках продукта для всех гибких сертификатов и позволяет настраивать стандартную цепочку сертификатов ICA, которая должна выпустить гибкий сертификат.
Включение параметра выбора цепочки сертификатов ICA не приводит к изменению промежуточной цепочки по умолчанию для любого из гибких продуктов. Необходимо изменять заданную по умолчанию цепочку сертификатов ICA для каждого гибкого сертификата.
Темы
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.