筛选方式: certificate profiles x 清除
new

Updates to OV and EV TLS certificate profiles

As we work to align our DV, OV, and EV TLS certificate profiles, we are making a minor change to our OV and EV TLS certificate profiles. Starting January 25, 2022, we will set the Basic Constraints extension to noncritical in our OV and EV TLS certificate profiles.

Note: DV TLS certificates are already issued with the Basic Constraints extension set to noncritical.

What do I need to do?

No action is required on your part. You shouldn't notice any difference in your certificate issuance process.

However, if your TLS certificate process requires the Basic Constraints extension to bet set to critical, contact your account manager or DigiCert Support immediately.

new

新证书配置文件选项

我们新增了证书配置文件选项,数据加密,,它允许您在 OV 和 EV SSL/TLS 证书中包括数据加密密钥扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示证书选项中的在证书中包括数据加密密钥扩展名选项。

要为您的帐户启用证书配置文件,请联系您的客户经理或联系我们的支持团队

其他可用的证书配置文件选项

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • 授予的凭证
  • OCSP Must-Staple

有关这些受支持的证书配置文件选项的更多信息,请参阅证书配置文件选项

enhancement

我们改进了订单编号详细信息页面,您可以查看在您的证书中添加的证书配置文件选项。现在,当您进入证书的订单编号详细信息页面时,在订单详情部分,可以看到包括在该证书订单中的配置文件选项

证书配置文件选项

为您的帐户启用证书配置文件后,配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。在订购 SSL/TLS 证书时,您可以向证书添加配置文件。

欲了解有关受支持的证书配置文件选项的更多信息,请参阅证书配置文件选项。要为您的帐户启用证书配置文件,请联系您的客户经理或联系我们的支持团队

new

我们新增了一个证书配置文件选项“OCSP Must-Staple”,您可以在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 OCSP Must-Staple 扩展名选项。

注意:支持 OCSP Must-Staple 的浏览器可能会向访问您的网站的用户显示一条阻止消息。在安装证书前,请确保您的网站配置正确,能够可靠地服务于装订的 OCSP 响应。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • KDC/SmartCardLogon EKU
    允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
  • 授予的凭证
    允许在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。
new

我们新增了一个证书配置文件选项“授予的凭证”,您可以在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 DelegationUsage 扩展名选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

背景

Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展名。为了支持互操作性测试,我们增加了颁发符合最新规范草案的证书的功能。请注意,随着行业的进一步发展,可能会对草案作出诸多更改。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • KDC/SmartCardLogon EKU
    允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
  • OCSP Must-Staple
    允许在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。
new

我们新增了证书配置文件选项,KDC/SmartCardLogon EKU,您可以在 OV SSL/TLS 证书中包括 KDC 和 SmartCardLogon EKU(扩展密钥用法)。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示包括证书中的 KDC/SmartCardLogon EKU(扩展密钥用法)字段选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

注意:以前,该功能只能通过 DigiCert 服务 API 可用(请参阅 CertCentral API)。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。