公共 OV 和 EV 灵活证书的 ICA 证书链选项

获取满足您的 OV 和 EV 灵活证书需求的证书链

TLS 证书链包括根证书、中间证书颁发机构 (ICA) 证书和服务器证书。ICA 证书是根证书与您的服务器证书之间的链接。

默认情况下,CertCentral 从混合 SHA-256 证书链颁发公共 TLS 证书:SHA-1 根证书和 SHA-256 ICA 证书。我们这样做是为了向您提供最佳的根普遍性。混合公共 SHA-256 证书链可以颁发 SHA-256 和 ECC 服务器证书。

混合公共 SHA-256 证书链安全且符合行业标准。混合证书链可能包括 SHA-1 根证书、SHA-256 ICA 证书和 SHA-256 服务器证书。还可能包括 SHA-1 根证书、SHA-256 ICA 证书和 ECC 384 EDCSA 服务器证书。

如果我需要完整的 SHA256 或完整的 ECC TLS 证书链怎么办?

所有浏览器都支持混合公共 TLS 证书链。但是,有些浏览器应用程序不支持 SHA-1 根证书。而且,有些组织政策要求为公共 TLS 证书使用完整的 SHA-256 和 ECC 256/384 EDCSA 链。

您可以在 CertCentral 帐户中添加一个选项,用于控制哪个 DigiCert ICA 证书链颁发您的公共 OV 和 EV 灵活证书。

该选项可用于:

  • 为每个公共 OV 和 EV 灵活产品设置默认的 ICA 证书链。
  • 控制证书请求者可以使用哪个 ICA 证书链颁发灵活证书。

添加 ICA 证书链选项会对我的帐户有什么影响?

启用 ICA 证书链选择选项会自动在您的灵活证书订购单和灵活证书产品设置中添加新选项/菜单。

  1. 订购单 - 中间证书链[中间证书 CA] > [根 CA]菜单

    该新菜单显示在所有灵活证书订购单中,使证书请求者可以查看哪个 ICA 证书链会颁发灵活证书。默认情况下,它允许请求者选择需要颁发证书的 ICA 证书链。
    在订购单上,该菜单位于其他证书选项部分。

    您无法从订购单中删除此菜单。但是,您可以使用灵活证书产品设置来控制菜单中显示哪些 ICA 证书链。

  2. 产品设置 - 允许的中间证书[中间证书 CA] > [根 CA]菜单

    该新菜单显示在所有灵活证书的产品设置中,用于控制中间证书链[中间证书 CA] > [根 CA]菜单在灵活证书订购单上的使用方式。您可以选择请求者可以使用哪些 ICA 证书链颁发证书。

    默认情况下,证书请求者可以通过该设置来使用任何可用的 ICA 证书链颁发灵活证书。

  3. 产品设置 - 默认的中间证书链

    该新菜单显示在所有灵活证书的产品设置中,用于配置在默认情况下使用哪个 ICA 证书链颁发灵活证书。

    启用 ICA 证书链选择选项不会更改任何灵活产品的默认中间证书链。您必须为每个灵活证书单独更改默认的 ICA 证书链。

主题