配置私有 SSL 证书产品

配置私有 SSL 证书产品以自动满足 Apple 更新的安全策略要求

Apple 即将对所有 SSL/TLS 证书实施更多安全性要求,在设计上影响私有 SSL/TLS 证书。请参阅 Apple 关于私有 SSL 证书的新合规性要求

如果私有 SSL/TLS 证书需要 Apple iOS 和 macOS 信任,您需确保新颁发的私有 TLS/SSL 证书自动符合新要求。

  • 使用 SHA-2 系列算法(例如,SHA256)签名。
  • 有效期不得超过 825 天。

配置私有 SSL 证书产品设置

我们建议在帐户级别配置私有 TLS 证书产品设置。这有助于防止帐户中的用户颁发不受 Apple iOS 13 和 macOS 10.15 信任的私有 SSL 证书。

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击设置 > 产品设置

  1. 产品设置页面上,取消选中按角色配置产品

  1. 对于具有多个分区的帐户,在适用于下拉列表中,选择顶级分区。

  1. 在“产品”列中,选择私有 SSL

  1. 在“产品设置”列的私有 SSL 设置的“允许的有效期”方框中,选择以下一个或两个有效期:

    • 2 年
    • 1 年
  1. 允许的签名哈希方框中,选择以下一个或多个签名哈希:

    • SHA-256
    • SHA-384
    • SHA-512
  1. 对为您的帐户启用的每个私有 SSL 证书产品(例如,私有多域 SSL)执行相同的步骤。

接下来

下次帐户用户订购私有 SSL 证书时,他们只能看到在订购单上选定的有效期选项和选定的签名哈希选项。