設定 Private SSL 憑證產品

設定私密 SSL 憑證產生以自動符合 Apple 更新的安全政策要求

由於設計對私密 SSL/TLS 憑證的影響,Apple 正在實行適用於所有 SSL/TLS 憑證的其他安全規定。請參閱 Apple 對 Private SSL 憑證的新遵規要求

如果您的 私密 SSL/TLS 憑證需要 Apple iOS 和 macOS 信任,您要確定您新發行的私密 TLS/SSL 憑證自動符合新的需求。

  • 使用來自 SHA-2 家族的演算法簽署 (例如 SHA256)。
  • 必須有 825 天或更少天數的有效期間。

設定私密 SSL 憑證產品設定

建議在帳戶層級設定您的私密 TLS 憑證產品設定。這有助於阻止您帳戶中的某人發行不受 Apple 的 iOS 13 和 macOS 10.15 信任的私密 SSL 憑證。

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下設定 > 產品設定

  1. 產品設定頁面上,取消勾選依角色設定產品

  1. 關於有個分區的帳戶,請在對於下拉清單中,選擇頂層分區。

  1. 在「產品」欄中,選擇私密 SSL

  1. 在「產品設定」欄的「私密 SSL」設定的「允許的有效期門昉塊中,選擇這些有效期間的其中一個或兩個都選擇:

    • 2 年
    • 1 年
  1. 允許的簽章雜湊方塊中,選擇這些簽章雜湊的其中一個或以上:

    • SHA-256
    • SHA-384
    • SHA-512
  1. 對針對您的帳戶啟用的每個私密 SSL 憑證產品 (例如 Private Multi-Domain SSL) 重複這些步驟。

下一步是什麼

下次帳戶使用者訂購 Private SSL 憑證時,他們將僅會看到訂購表上所選擇的有效期間選項,以及所選擇的簽章雜湊選項。