为公共 OV 和 EV 灵活证书配置 ICA 证书链选项

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

先决条件

  • 为您的帐户启用公共 OV 和 EV TLS 灵活证书
  • 在您的帐户中添加 ICA 证书链选项

您的客户经理可以在您的帐户中添加 ICA 选择项。还可以在您的帐户中添加需要的 OV 和 EV 灵活证书。然后,您可以配置应该颁发公共 OV 和 EV 灵活证书的 ICA 证书链。

在开始之前

OV 和 EV 灵活证书是唯一支持 ICA 证书链选择项的公共 TLS 证书。如需进一步了解 DigiCert 灵活证书以及哪些公共 OV 和 EV TLS 证书具有灵活功能,请参阅我们的灵活证书页面

公共 DV 灵活证书和非灵活 TLS 证书不支持 ICA 证书链选择项。

为公共 OV 和 EV TLS 灵活证书配置 ICA 证书链时,您可以:

  • 选择在默认情况下应该使用哪个 ICA 证书链颁发每种类型的灵活证书。

启用 ICA 证书链选择项不会更改任何灵活产品的默认中间证书链。默认情况下,DigiCert 从混合 SHA-256 证书链:SHA-1 根证书和 SHA-256 ICA 证书,颁发所有 OV 和 EV 证书。

更改灵活证书的默认 ICA 证书链不会更改已颁发证书或待处理证书请求的 ICA 证书链。

  • 如需为已颁发的证书更改中间证书链,请补发证书。
  • 如需为待处理的证书请求更改中间证书链,请取消订单并提交新的灵活证书请求。
  • 配置证书请求者可以从灵活证书订购单上的允许的中间证书链[中间证书 CA] > [根 CA]菜单中选择哪些 ICA 证书链。

配置 ICA 证书链选项

这些设置还可决定用户在使用服务 API 订购产品时可以选择哪些 ICA 证书链来颁发灵活证书。

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 产品设置

  2. 为您的帐户或帐户中的分区配置 ICA 证书链设置。

    如果您的帐户中有分区,可以在分区级别配置产品设置。使用分区(用于)下拉菜单选择要为哪个分区配置 ICA 证书链选项。

  3. 为帐户或分区中的角色配置 ICA 证书

    1. 如需基于角色配置 ICA 证书链选项,请选中按角色配置产品
    2. 角色列中选择要为哪个角色配置 ICA 证书链选项:管理员、受限用户、财务经理、经理或标准用户。

  4. 产品列中选择要为哪个公共 OV 或 EV 灵活证书配置 ICA 证书链选项。

  5. 为灵活证书配置默认的 ICA 证书链

    产品设置列的默认中间证书链下拉菜单中,选择使用哪个默认证书链颁发灵活证书。

  6. 在灵活证书订购单上配置可用的 ICA 证书链

    产品设置列的允许的中间证书链[中间证书 CA] > [根 CA]下拉菜单中,选择证书请求者可以使用哪些中间证书链颁发公共 TLS 灵活证书。

    注意:在 TLS 证书订购单上会自动选择"默认"证书链。如需使用其他中间证书链,请求者必须展开其他证书选项部分,并手动选择不同的中间证书链。

    如需删除请求者选择 ICA 证书链的功能,只需添加默认的 ICA 证书链即可。在订购单上,请求者将在菜单中看到该 ICA 证书链,但无法进行更改。

  7. 向下滚动到页面底部并单击保存设置

接下来

当下次有人订购公共 OV 或 EV 灵活证书时,将从您设置的默认中间证书链颁发证书。

如果您为一个灵活产品设置多个 ICA 证书链,当下次有人订购该证书时,可以使用中间证书链[中间证书 CA] > [根 CA]下拉菜单来选择颁发证书的证书链。

在证书请求表上:

  1. 展开其他证书选项
  2. 中间证书链[中间证书 CA] > [根 CA]下拉菜单来选择颁发证书的 ICA 证书链。

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.