設定 Private SSL 憑證產品

設定私密 SSL 憑證產生以自動符合 Apple 更新的安全政策要求

由於設計對私密 SSL/TLS 憑證的影響,Apple 正在實行適用於所有 SSL/TLS 憑證的其他安全規定。請參閱 Apple 對 Private SSL 憑證的新遵規要求

如果您的 私密 SSL/TLS 憑證需要 Apple iOS 和 macOS 信任,您要確定您新發行的私密 TLS/SSL 憑證自動符合新的需求。

  • 使用來自 SHA-2 家族的演算法簽署 (例如 SHA256)。
  • 必須有 825 天或更少天數的有效期間。

設定私密 SSL 憑證產品設定

建議在帳戶層級設定您的私密 TLS 憑證產品設定。這有助於阻止您帳戶中的某人發行不受 Apple 的 iOS 13 和 macOS 10.15 信任的私密 SSL 憑證。

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下設定 > 產品設定

  1. 產品設定頁面上,取消勾選依角色設定產品

  1. 關於有個分區的帳戶,請在對於下拉清單中,選擇頂層分區。

  1. 在「產品」欄中,選擇私密 SSL

  1. 在「產品設定」欄的「私密 SSL」設定的「允許的有效期門昉塊中,選擇這些有效期間的其中一個或兩個都選擇:

    • 2 年
    • 1 年

  1. 允許的簽章雜湊方塊中,選擇這些簽章雜湊的其中一個或以上:

    • SHA-256
    • SHA-384
    • SHA-512

  1. 對針對您的帳戶啟用的每個私密 SSL 憑證產品 (例如 Private Multi-Domain SSL) 重複這些步驟。

下一步是什麼

下次帳戶使用者訂購 Private SSL 憑證時,他們將僅會看到訂購表上所選擇的有效期間選項,以及所選擇的簽章雜湊選項。

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.