Skip to main content

面向公共 TLS 证书的 ICA 证书链选择功能。

获取满足您的 DV、OV 和 EV TLS 证书需求的证书链

TLS 证书链包括根证书、中间证书颁发机构 (ICA) 证书和服务器证书。ICA 证书是根证书与您的服务器证书之间的链接。

默认情况下,CertCentral 从混合 SHA-256 证书链颁发公共 TLS 证书:SHA-1 根证书和 SHA-256 ICA 证书,颁发所有 OV 和 EV 证书。我们这样做是为了向您提供最佳的根普遍性。混合公共 SHA-256 证书链可以颁发 SHA-256 和 ECC 服务器证书。

注意

混合公共 SHA-256 证书链安全且符合行业标准。混合证书链可能包括 SHA-1 根证书、SHA-256 ICA 证书和 SHA-256 服务器证书。还可能包括 SHA-1 根证书、SHA-256 ICA 证书和 ECC 384 EDCSA 服务器证书。

如果我需要完整的 SHA256 或 ECC TLS 证书链怎么办?

所有浏览器都支持混合公共 TLS 证书链。但是,有些浏览器应用程序不支持 SHA-1 根证书。而且,有些组织政策要求为公共 TLS 证书使用完整的 SHA-256 和 ECC 256/384 EDCSA 链。

您可以在 CertCentral 帐户中添加一个功能,用于控制哪个 DigiCert ICA 证书链颁发您的公共 DV、OV 和 EV TLS 证书。

该选项可用于:

  • 为每个受支持的公共 DV、OV 和 EV 产品设置默认的 ICA 证书链。

  • 控制证书请求者可以使用哪个 ICA 证书链颁发灵活证书。

ICA 证书链选择功能会对我的帐户有什么影响?

您的客户经理启用此功能后,DigiCert 会自动向受支持的 TLS 证书订购单和 TLS 证书产品设置添加新的选项或菜单。

订单形式 - 中间证书链 [中间 CA] > [根 CA] 菜单

该新菜单显示在所有受支持的 TLS 证书订购单中,使证书请求者可以查看哪个 ICA 证书链可以颁发灵活证书。默认情况下,它允许请求者选择需要颁发证书的 ICA 证书链。

在订购单上,该菜单位于其他证书选项部分。

您无法从订购单中删除此菜单。但是,您可以使用 TLS 证书产品设置来控制菜单中显示哪些 ICA 证书链。

产品设置 - 允许的中间证书链 [中间 CA] > [根 CA] 菜单

该新菜单显示在所有受支持的 TLS 证书的产品设置中。这样您可以控制中间证书链[中间 CA] > [根 CA] 菜单在灵活证书订购单上的运作方式。您可以选择请求者可以使用哪些 ICA 证书链颁发证书。

默认情况下,证书请求者可以通过该设置来使用任何可用的 ICA 证书链颁发灵活证书。

产品设置 - 默认的中间证书链

启用 ICA 证书链选择功能不会更改任何受支持的证书的默认中间证书链。您必须为 TLS 证书更改默认的 ICA 证书链。