Skip to main content

設定 Private SSL 憑證產品

設定私密 SSL 憑證產生以自動符合 Apple 更新的安全原則要求

Apple 正在實行適用於影響私密 SSL/TLS 憑證的所有 SSL/TLS 憑證的其他安全規定。請參閱 Apple 對 Private SSL 憑證的新遵規要求

如果您的 私密 SSL/TLS 憑證需要 Apple iOS 和 macOS 信任,您需確定您新發行的私密 TLS/SSL 憑證自動符合新的:

  • 使用來自 SHA-2 家族的演算法簽署 (例如 SHA256)。

  • 必須有 825 天或更少天數的有效期間。

設定私密 SSL 憑證產品設定

建議在帳戶層級設定您的私密 TLS 憑證產品設定。這可阻止您帳戶中的某人發行不受 Apple 的 iOS 13 和 macOS 10.15 信任的私密 SSL 憑證。

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下設定 >產品設定

  2. 產品設定頁面上,取消勾選依角色設定產品

  3. 關於有多個分部的帳戶,請在目的下拉清單中,選取頂層分部。

  4. 在「產品」欄中,選取私密 SSL

  5. 產品設定欄的「私密 SSL」設定中,在允許的有效期間方塊中選取這些有效期間的其中一個或兩個都選取:

    • 2 年

    • 1 年

  6. 允許的簽章雜湊方塊中,選取這些簽章雜湊的其中一個或多個:

    • SHA-256

    • SHA-384

    • SHA-512

  7. 對針對您的帳戶啟用的每個私密 SSL 憑證產品 (例如 Private Multi-Domain SSL) 重複這些步驟。

下一步是什麼

下次帳戶使用者訂購 Private SSL 憑證時,他們將僅會看到訂購表上所選擇的有效期間選項,以及所選擇的簽章雜湊選項。

: