Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV

Получите цепочку сертификатов в соответствии с вашими потребностями в гибких сертификатах OV и EV

Цепочка сертификатов TLS включает в себя корневой сертификат, промежуточный сертификат центра сертификации (ICA) и сертификат сервера. Выдающий промежуточный сертификат центр сертификации (ICA) является связующим звеном между корневым сертификатом и вашим сертификатом сервера.

По умолчанию CertCentral выдает открытые сертификаты TLS из смешанных цепочек сертификатов SHA-256: корневой сертификат SHA-1 и сертификат SHA-256 ICA. Мы делаем это для того, чтобы обеспечить для вас максимальную доступность корневых сертификатов. Смешанные цепочки открытых сертификатов SHA-256 могут выпускать сертификаты серверов SHA-256 и ECC.

Смешанные цепочки открытых сертификатов SHA-256 безопасны и соответствуют промышленным стандартам. Смешанная цепочка сертификатов может включать в себя корневой сертификат SHA-1, сертификат SHA-256 ICA и серверные сертификаты SHA-256. Она также может включать в себя корневой сертификат SHA-1, сертификат SHA-256 ICA и сертификат сервера ECC 384 EDCSA.

Что делать, если мне нужны полные цепочки сертификатов SHA256 или полные цепочки сертификатов ECC TLS?

Все браузеры поддерживают смешанные цепочки открытых сертификатов TLS. Тем не менее, некоторые приложения вне браузеров не поддерживают корневые сертификаты SHA-1. Кроме того, некоторые политики организации требуют наличия полных цепочек SHA-256 и ECC 256/384 EDCSA для своих открытых сертификатов TLS.

Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает гибкие открытые сертификаты OV и EV.

Этот параметр позволяет:

  • Задавать цепочки сертификатов ICA по умолчанию для каждого открытого гибкого продукта OV и EV.
  • Контролировать, какие цепочки сертификатов ICA могут использовать запрашивающие сертификаты лица для выпуска гибкого сертификата.

Каким образом добавление параметра цепочки сертификатов ICA влияет на мою yчётная запись?

Включение параметра выбора цепочки сертификатов ICA автоматически приводит к добавлению новых параметров / меню в ваши формы заказа гибких сертификатов и настройки гибких сертификатов.

  1. Формы заказов – Промежуточные цепочки [Промежуточный ЦС] > [Корневой ЦС] меню

    Это новое меню появляется во всех формах заказа гибких сертификатов и позволяет запрашивающему сертификат лицу просматривать цепочку сертификатов ICA, которая будет выпускать гибкий сертификат. По умолчанию также позволяет запрашивающему лицу выбрать цепочку сертификатов ICA, которая должна выпустить сертификат.
    В форме заказа это меню находится в разделе Дополнительные параметры сертификата.

    Нельзя удалить это меню из форм заказа. Тем не менее, можно использовать настройки гибких сертификатов, чтобы контролировать, какие цепочки сертификатов ICA появляются в меню.

  2. Настройки продукта – Разрешенные промежуточные цепочки[Промежуточный ЦС] > [Корневой ЦС] меню

    Это новое меню появляется в настройках продукта для всех гибких сертификатов и позволяет управлять Промежуточными цепочками [Промежуточный ЦС] > [Корневой ЦС]Меню отображается на форме заказа на гибкий сертификат. Можно выбрать, какие цепочки сертификатов ICA может использовать запрашивающее лицо для выпуска сертификата.

    По умолчанию эта настройка позволяет запрашивающему сертификат лицу использовать любую из доступных цепочек сертификатов ICA для выпуска гибкого сертификата.

  3. Настройки продукта – Промежуточная цепочка по умолчанию

    Это новое меню появляется в настройках продукта для всех гибких сертификатов и позволяет настраивать стандартную цепочку сертификатов ICA, которая должна выпустить гибкий сертификат.

    Включение параметра выбора цепочки сертификатов ICA не приводит к изменению промежуточной цепочки по умолчанию для любого из гибких продуктов. Необходимо изменять заданную по умолчанию цепочку сертификатов ICA для каждого гибкого сертификата.

Темы