Настройте параметры цепочки сертификатов ICA для открытых сертификатов OV и гибких сертификатов EV

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

Предварительные условия

  • Для вашей учётная запись включены открытые гибкие сертификаты OV и EV TLS
  • Возможность выбора цепочки сертификатов ICA добавлена в вашу yчётная запись

Менеджер вашей учётная запись может добавить параметр выбора ICA в вашу yчётная запись. Менеджеры также могут добавлять необходимые гибкие сертификаты OV и EV в вашу yчётная запись. Затем вы можете настроить цепочки сертификатов ICA, которые должны выпускать ваши открытые гибкие сертификаты OV и EV.

Прежде чем начать

Гибкие сертификаты OV и EV — это единственные открытые сертификаты TLS, поддерживающие возможность выбора цепочки сертификатов ICA. Более подробную информацию о гибких сертификатах DigiCert и о том, какие открытые сертификаты OV и EV TLS имеют гибкие возможности, см. в разделе Гибкие сертификаты.

Открытые гибкие сертификаты DV и негибкие сертификаты TLS не поддерживают параметр цепочки сертификатов ICA.

Настраивая цепочки сертификатов ICA для своих открытых гибких сертификатов OV и EV TLS, можно:

  • Выбрать заданную по умолчанию цепочку сертификатов ICA, которая должна выпускать гибкий сертификат каждого типа.

Включение параметра цепочки сертификатов ICA не приводит к изменению промежуточной цепочки по умолчанию для любого из гибких продуктов. По умолчанию DigiCert выдает сертификаты OV и EV из смешанных цепочек сертификатов SHA-256: корневой сертификат SHA-1 и сертификат SHA-256 ICA.

Изменение заданной по умолчанию цепочки сертификатов ICA для гибкого сертификата не приводит к изменению цепочки сертификатов ICA для ранее выпущенных сертификатов или находящихся на рассмотрении запросов на сертификат.

  • Для изменения промежуточной цепочки сертификатов на ранее выданный сертификат необходимо перевыпустить сертификат.
  • Для изменения промежуточной цепочки сертификатов для находящегося на рассмотрении запроса на сертификат отмените заказ и отправьте новый запрос на гибкий сертификат.
  • Настройте цепочки сертификатов ICA, которые запрашивающие сертификаты лица могут выбирать в разделе Разрешенные промежуточные цепочки[Промежуточный ЦС] > [Корневой ЦС]Меню в формах заказа на гибкий сертификат.

Настройка параметра цепочки сертификатов ICA

Эти настройки также определяют цепочки сертификатов ICA, которые пользователи могут выбирать для выпуска своих гибких сертификатов при заказе этих продуктов с помощью API служб.

  1. В левой части главного меню своей учётная запись CertCentral перейдите к параметру Настройки > Настройки продукта.

  2. Настройте параметры цепочки сертификатов ICA для своей учётная запись или подразделения в своей учётная запись.

    Если в учётная запись есть подразделения, вы можете настроить параметры продукта на уровне подразделений. Используйте раскрывающийся список (Для) для выбора подразделения, для которого вы хотите настроить параметры цепочки сертификатов ICA.

  3. Настройте сертификат ICA для типа пользователя в своей учётная запись или в подразделении

    1. Чтобы настроить параметры цепочки сертификатов ICA на основе типов пользователей, установите флажок в поле Настроить продукты по типам пользователей.
    2. В столбце Тип пользователя выберите тип, для которого вы хотите настроить параметры цепочки сертификатов ICA. Администратор, пользователи с ограниченными правами, финансовый менеджер, менеджер или стандартный пользователь.
  4. В столбце Продукт выберите открытый гибкий сертификат OV или EV, для которого вы хотите настроить параметры цепочки сертификатов ICA.

  5. Настройка заданной по умолчанию цепочки сертификатов ICA для гибкого сертификата

    В столбце Настройки продукта в раскрывающемся списке Промежуточная цепочка по умолчанию выберите заданную по умолчанию цепочку сертификатов для выпуска гибкого сертификата.

  6. Настройка цепочек сертификатов ICA, доступных в форме заказа на гибкий сертификат

    В столбце Настройки продукта в раскрывающемся списке Разрешенные промежуточные цепочки[Промежуточный ЦС] > [Корневой ЦС] выберите промежуточные цепочки, которые запрашивающий сертификат лицо может использовать для выпуска открытого гибкого сертификата TLS.

    Примечание: В форме заказа на TLS-сертификат происходит автоматический выбор цепочки "по умолчанию." Чтобы использовать другую промежуточную цепочку, запрашивающий сертификат лицо должен развернуть раздел Дополнительные параметры сертификата и вручную выбрать другую промежуточную цепочку сертификатов.

    Чтобы запрашивающее сертификат лицо не могло выбирать цепочку сертификатов ICA, добавьте только заданную по умолчанию цепочку сертификатов ICA. В форме заказа данная цепочка сертификатов ICA будет отображаться в меню без возможности вносить какие-либо изменения.

  7. Прокрутите страницу вниз и нажмите Сохранить настройки.

Что дальше

В следующий раз при заказе открытого гибкого сертификата OV или EV сертификат будет выпущен из промежуточной цепочки, которую вы задали в качестве цепочки выпуска сертификатов по умолчанию.

Если вы включили несколько цепочек сертификатов ICA для гибкого продукта, то при следующем заказе этого сертификата можно будет использовать раскрывающийся список Промежуточные цепочки [Промежуточный ЦС] > [Корневой ЦС] для выбора цепочки, которая должна выпустить сертификат.

В форме запроса на сертификат:

  1. Разверните Дополнительные параметры сертификата.
  2. В раскрывающемся списке Промежуточные цепочки [Промежуточный ЦС] > [Корневой ЦС] выберите цепочку сертификатов ICA, которая должна выпустить сертификат.