筛选方式: certificate profiles x 清除
new

New certificate profile option

We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.

To enable a certificate profile for your account, reach out to your account manager or contact our Support team.

Other available certificate profile options

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • Delegated Credentials
  • OCSP Must-Staple

To learn more about these supported certificate profile options, see Certificate profile options.

enhancement

我们改进了订单编号详细信息页面,您可以查看在您的证书中添加的证书配置文件选项。现在,当您进入证书的订单编号详细信息页面时,在订单详细信息部分,可以看到包括在该证书订单中的配置文件选项

证书配置文件选项

为您的帐户启用证书配置文件后,配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。在订购 SSL/TLS 证书时,您可以向证书添加配置文件。

欲了解有关受支持的证书配置文件选项的更多信息,请参阅证书配置文件选项。要为您的帐户启用证书配置文件,请联系您的客户经理或联系我们的支持团队

new

我们新增了一个证书配置文件选项“OCSP Must-Staple”,您可以在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 OCSP Must-Staple 扩展名选项。

注意:支持 OCSP Must-Staple 的浏览器可能会向访问您的网站的用户显示一条阻止消息。在安装证书前,请确保您的网站配置正确,能够可靠地服务于装订的 OCSP 响应。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • KDC/SmartCardLogon EKU
    允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
  • 授予的凭证
    允许在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。
new

我们新增了一个证书配置文件选项“授予的凭证”,您可以在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 DelegationUsage 扩展名选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

背景

Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展名。为了支持互操作性测试,我们增加了颁发符合最新规范草案的证书的功能。请注意,随着行业的进一步发展,可能会对草案作出诸多更改。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • KDC/SmartCardLogon EKU
    允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
  • OCSP Must-Staple
    允许在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。
new

我们新增了证书配置文件选项,KDC/SmartCardLogon EKU,您可以在 OV SSL/TLS 证书中包括 KDC 和 SmartCardLogon EKU(扩展密钥用法)。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示包括证书中的 KDC/SmartCardLogon EKU(扩展密钥用法)字段选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

注意:以前,该功能只能通过 DigiCert 服务 API 可用(请参阅 CertCentral API)。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。