为公共 OV 和 EV 灵活证书配置 ICA 证书链选项

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

先决条件

  • 为您的帐户启用公共 OV 和 EV TLS 灵活证书
  • 在您的帐户中添加 ICA 证书链选项

您的客户经理可以在您的帐户中添加 ICA 选择项。还可以在您的帐户中添加需要的 OV 和 EV 灵活证书。然后,您可以配置应该颁发公共 OV 和 EV 灵活证书的 ICA 证书链。

在开始之前

OV 和 EV 灵活证书是唯一支持 ICA 证书链选择项的公共 TLS 证书。如需进一步了解 DigiCert 灵活证书以及哪些公共 OV 和 EV TLS 证书具有灵活功能,请参阅我们的灵活证书页面

公共 DV 灵活证书和非灵活 TLS 证书不支持 ICA 证书链选择项。

为公共 OV 和 EV TLS 灵活证书配置 ICA 证书链时,您可以:

  • 选择在默认情况下应该使用哪个 ICA 证书链颁发每种类型的灵活证书。

启用 ICA 证书链选择项不会更改任何灵活产品的默认中间证书链。默认情况下,DigiCert 从混合 SHA-256 证书链:SHA-1 根证书和 SHA-256 ICA 证书,颁发所有 OV 和 EV 证书。

更改灵活证书的默认 ICA 证书链不会更改已颁发证书或待处理证书请求的 ICA 证书链。

  • 如需为已颁发的证书更改中间证书链,请补发证书。
  • 如需为待处理的证书请求更改中间证书链,请取消订单并提交新的灵活证书请求。
  • 配置证书请求者可以从灵活证书订购单上的允许的中间证书链[中间证书 CA] > [根 CA]菜单中选择哪些 ICA 证书链。

配置 ICA 证书链选项

这些设置还可决定用户在使用服务 API 订购产品时可以选择哪些 ICA 证书链来颁发灵活证书。

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 产品设置

  2. 为您的帐户或帐户中的分区配置 ICA 证书链设置。

    如果您的帐户中有分区,可以在分区级别配置产品设置。使用分区(用于)下拉菜单选择要为哪个分区配置 ICA 证书链选项。

  3. 为帐户或分区中的角色配置 ICA 证书

    1. 如需基于角色配置 ICA 证书链选项,请选中按角色配置产品
    2. 角色列中选择要为哪个角色配置 ICA 证书链选项:管理员、受限用户、财务经理、经理或标准用户。
  4. 产品列中选择要为哪个公共 OV 或 EV 灵活证书配置 ICA 证书链选项。

  5. 为灵活证书配置默认的 ICA 证书链

    产品设置列的默认中间证书链下拉菜单中,选择使用哪个默认证书链颁发灵活证书。

  6. 在灵活证书订购单上配置可用的 ICA 证书链

    产品设置列的允许的中间证书链[中间证书 CA] > [根 CA]下拉菜单中,选择证书请求者可以使用哪些中间证书链颁发公共 TLS 灵活证书。

    注意:在 TLS 证书订购单上会自动选择"默认"证书链。如需使用其他中间证书链,请求者必须展开其他证书选项部分,并手动选择不同的中间证书链。

    如需删除请求者选择 ICA 证书链的功能,只需添加默认的 ICA 证书链即可。在订购单上,请求者将在菜单中看到该 ICA 证书链,但无法进行更改。

  7. 向下滚动到页面底部并单击保存设置

接下来

当下次有人订购公共 OV 或 EV 灵活证书时,将从您设置的默认中间证书链颁发证书。

如果您为一个灵活产品设置多个 ICA 证书链,当下次有人订购该证书时,可以使用中间证书链[中间证书 CA] > [根 CA]下拉菜单来选择颁发证书的证书链。

在证书请求表上:

  1. 展开其他证书选项
  2. 中间证书链[中间证书 CA] > [根 CA]下拉菜单来选择颁发证书的 ICA 证书链。