您的客户经理可以在您的帐户中添加 ICA 选择项。还可以在您的帐户中添加需要的 OV 和 EV 灵活证书。然后,您可以配置应该颁发公共 OV 和 EV 灵活证书的 ICA 证书链。
OV 和 EV 灵活证书是唯一支持 ICA 证书链选择项的公共 TLS 证书。如需进一步了解 DigiCert 灵活证书以及哪些公共 OV 和 EV TLS 证书具有灵活功能,请参阅我们的灵活证书页面。
公共 DV 灵活证书和非灵活 TLS 证书不支持 ICA 证书链选择项。
为公共 OV 和 EV TLS 灵活证书配置 ICA 证书链时,您可以:
启用 ICA 证书链选择项不会更改任何灵活产品的默认中间证书链。默认情况下,DigiCert 从混合 SHA-256 证书链:SHA-1 根证书和 SHA-256 ICA 证书,颁发所有 OV 和 EV 证书。
更改灵活证书的默认 ICA 证书链不会更改已颁发证书或待处理证书请求的 ICA 证书链。
这些设置还可决定用户在使用服务 API 订购产品时可以选择哪些 ICA 证书链来颁发灵活证书。
在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 产品设置。
为您的帐户或帐户中的分区配置 ICA 证书链设置。
如果您的帐户中有分区,可以在分区级别配置产品设置。使用分区(用于)下拉菜单选择要为哪个分区配置 ICA 证书链选项。
为帐户或分区中的角色配置 ICA 证书
在产品列中选择要为哪个公共 OV 或 EV 灵活证书配置 ICA 证书链选项。
为灵活证书配置默认的 ICA 证书链
在产品设置列的默认中间证书链下拉菜单中,选择使用哪个默认证书链颁发灵活证书。
在灵活证书订购单上配置可用的 ICA 证书链
在产品设置列的允许的中间证书链[中间证书 CA] > [根 CA]下拉菜单中,选择证书请求者可以使用哪些中间证书链颁发公共 TLS 灵活证书。
注意:在 TLS 证书订购单上会自动选择"默认"证书链。如需使用其他中间证书链,请求者必须展开其他证书选项部分,并手动选择不同的中间证书链。
如需删除请求者选择 ICA 证书链的功能,只需添加默认的 ICA 证书链即可。在订购单上,请求者将在菜单中看到该 ICA 证书链,但无法进行更改。
向下滚动到页面底部并单击保存设置。
当下次有人订购公共 OV 或 EV 灵活证书时,将从您设置的默认中间证书链颁发证书。
如果您为一个灵活产品设置多个 ICA 证书链,当下次有人订购该证书时,可以使用中间证书链[中间证书 CA] > [根 CA]下拉菜单来选择颁发证书的证书链。
在证书请求表上: