適用於公用 TLS 憑證的 ICA 憑證鏈選擇功能

取得憑證鏈以滿足您的 DV，OV 和 EV TLS 憑證需求

TLS 憑證鏈包括一份根憑證、一份中繼憑證授權機關 (ICA) 憑證和一份伺服器憑證。發行 ICA 憑證是根憑證和您的伺服器憑證之間的連結。

根據預設值，CertCentral 從混合的 SHA-256 憑證鏈發行公用 TLS 憑證：SHA-1 根憑證和 SHA-256 ICA 憑證。我們這樣做以提供您最好的根存在性。混合的公用 SHA-256 憑證鏈可以發行 SHA-256 和 ECC 伺服器憑證。

混合的公用 SHA-256 憑證鏈是安全的，並且符合業界規範。混合的憑證鏈可能包括一份 SHA-1 根憑證、SHA-256 ICA 憑證和 SHA-256 伺服器憑證。另外，還包括一份 SHA-1 根憑證、SHA-256 ICA 憑證和 ECC 384 EDCSA 伺服器憑證。

所有瀏覽器都支援混合的公用 TLS 憑證鏈。但有些非瀏覽器應用程式不支援 SHA-1 根憑證。此外，有些組織原則需要他們的公用 TLS 憑證的完整 SHA-256 和 ECC 256/384 EDCSA 鏈。

您可以新增功能到您的 CertCentral 帳戶中，讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 DV，OV 和 EV TLS 憑證。

此選項允許您：

當您的帳戶管理員啟用此功能時，DigiCert 自動新增選項或功能表到支援的 TLS 憑證訂購表和 TLS 憑證產品設定中。

這個新的功能表出現在所有支援的 TLS 憑證訂購表上，並允許憑證要求者查看將發行彈性憑證的 ICA 憑證鏈。根據預設值，該功能表也允許要求者選擇應發行憑證的 ICA 憑證鏈。

此功能表在訂購表的其他憑證選項區段中。

您無法從訂購表移除此功能表。但您可以使用 TLS 憑證產品設定控制功能表中出現哪一個 ICA 憑證鏈。

這個新功能表出現在可用於所有支援的 TLS 憑證的產品設定中。其允許您控制中繼鏈[中繼 CA] > [根 CA] 功能表在彈性憑證的訂購表上如何運作。您可以選擇要求者可以使用哪一個 ICA 憑證鏈發行憑證。

根據預設值，此設定允許憑證要求者使用任何可用的 ICA 憑證鏈發行彈性憑證。

啟用 ICA 憑證鏈選取功能不會變更任何支援的憑證的預設中繼鏈。您必須變更 TLS 憑證的預設 ICA 憑證連。