篩選依據: ICAs x 清除
new

DigiCert 取代多份中介 CA 憑證

2020 年 11 月 2 日,DigiCert 將取代多份中介 CA 憑證 (ICA)。關於正在取代的 ICA 憑證的淸單,請參閱我們的 DigiCert ICA 更新知識庫文章

這如何影響我?

推出新 ICA 不會影響現有的憑證。直到來自憑證商店的所有憑證到期前,我們不會將來自憑證商店的舊 ICA 刪除。這表示從取代的 ICA 發行的啟用的憑證將持續受到信任。

但如果您重新發行它們,其將會影響現有的憑證,因為將從新的 ICA 發行。建議您一律在您安裝的每份憑證中納入所提供的 ICA。這一直是確保 ICA 取代不受注意的建議最佳做法。

不需要執行任何動作,但以下任何情況除外:

  • 固定舊版的中介 CA 憑證
  • 將接受舊版中介 CA 憑證的寫入硬碼中
  • 經營包括舊版中介 CA 憑證的信任商店

如果您執行以上任一個事項,我們建議您盡快更新您的環境。停止固定或將 ICA 寫成硬碼,或做必要的修改以確保從新 ICA 發行的憑證受到信任 (也就是說串連到他們更新的 CA 和受信任的根)。

中介 CA 憑證取代

確定監控以下所列的頁面。這些是啟用的頁面,而且定期以 ICA 憑證取代資訊,以及多份新的 DigiCert 中介 CA 憑證更新。

為什麼 DigiCert 取代中介 CA 憑證?

我們取代 ICA 是為了:

  • 以 ICA 取代促進客戶靈活度
  • 從任何指定的 ICA 上縮小發行憑證的範圍,減輕業界標準和 CA/Browser 論壇準則中變更中介和終端實體憑證的影響。
  • 透過使用最新改進確保所有 ICA 運作來改進網際網路的安全性。

如果您有任何疑問,請聯絡您的帳戶管理器或我們的支援團隊

new

適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選擇

我們很榮幸宣佈,有彈性功能的公用 OV 和 EV 憑證現在支援中介 CA 憑證鏈選擇。

您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV "彈性"憑證。

此選項允許您:

  • 設定每份公用 OV 和 EV 彈性憑證的預設 ICA 憑證鏈。
  • 控制憑證要求者可使用哪一個 ICA 憑證鏈發行他們的彈性憑證。

設定 ICA 憑證鏈選擇

若要關閉您的帳戶的 ICA 選擇,請聯絡您的帳戶管理器或我們的支援團隊。然後在您的 CertCentral 帳戶的「產品設定」頁面上 (在左側的主功能表中,前往設定 > 產品設定),設定每個類型的 OV 和 EV 彈性憑證的預設和允許的中介憑證。

如需更多資訊和逐步說明,請參閱適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項

new

DigiCert Services API 支援 ICA 憑證鏈選擇

在 DigiCert Services API 中,我們做了以下的更新以支援您的 API 整合中的 ICA 選擇:

  • 建立新的 產品限制端點
    使用此端點取得針對您的帳戶中的每個分部啟用的產品的限制和設定有關的資訊。這包括用於每個產品的預設和允許的 ICA 憑證鏈的 ID 值。
  • 新增的對公用 TLS OV 和 EV 彈性憑證訂單要求的 ICA 選擇支援
    在您設定產品的允許中介憑證後,您可以選擇在您使用 API 提交訂單要求時,應發行您的憑證的 ICA 憑證鏈。
    在您的訂單要求的本文中,傳遞發行 ICA 憑證的值的 ID 作為 ca_cert_id 參數的值。

彈性憑證要求範例:

Example flex certificate request

如需更多有關在您的 API 整合中使用 ICA 選擇的資訊,請參閱 OV/EV 憑證生命週期 – (選用) ICA 選擇