適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項

取得憑證鏈以滿足您的 OV 和 EV 彈性憑證需求。

TLS 憑證鏈包括一份根憑證、一份中介憑證授權機關 (ICA) 憑證和一份伺服器憑證。發行 ICA 憑證是根憑證和您的伺服器憑證之間的連結。

根據預設值,CertCentral 從混合的 SHA-256 憑證鏈發行公用 TLS 憑證:SHA-1 根憑證和 SHA-256 ICA 憑證。我們這樣做以提供您最好的根存在性。混合的公用 SHA-256 憑證鏈可以發行 SHA-256 和 ECC 伺服器憑證。

混合的公用 SHA-256 憑證鏈是安全的,並且符合業界規範。混合的憑證鏈可能包括一份 SHA-1 根憑證、一份 SHA-256 ICA 憑證和 SHA-256 伺服器憑證。另外,還包括一份 SHA-1 根憑證、一份 SHA-256 ICA 憑證和一份 ECC 384 EDCSA 伺服器憑證。

如果我需要完整的 SHA256 或完整的 ECC TLS 憑證鏈,我該怎麼辦?

所有瀏覽器都支援混合的公用 TLS 憑證鏈。但有些非瀏覽器應用程式不支援 SHA-1 根憑證。此外,有些組織政策需要他們的公用 TLS 憑證的完整 SHA-256 和 ECC 256/384 EDCSA 鏈。

您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV 彈性憑證。

此選項允許您:

  • 設定每個公用 OV 和 EV 彈性產品的預設 ICA 憑證鏈。
  • 控制憑證要求者可使用哪一個 ICA 憑證鏈發行他們的彈性憑證。

新增 ICA 憑證鏈選項如何影響我的帳戶?

啟用 ICA 憑證鏈選擇選項會自動新增新的選項/功能表到您的彈性憑證訂購表和彈性憑證產品設定中。

  1. 訂購表 – 中介鏈 [中介 CA] > [根 CA]功能表

    這個新的功能表出現在所有彈性憑證訂購表上,並允許憑證要求者查看將發行彈性憑證的 ICA 憑證鏈。根據預設值,該功能表也允許要求者選擇應發行憑證的 ICA 憑證鏈。
    在訂購表上,此功能表在其他憑證選項區段中。

    您無法從訂購表移除此功能表。但您可以使用彈性憑證產品設定控制功能表中出現哪一個 ICA 憑證鏈。

  2. 產品設定 – 允許的中介鏈[中介 CA] > [根 CA]功能表

    這個新的功能表出現在使用於所有彈性憑證的產品設定中,並允許您控制中介鏈 [中介 CA] > [根 CA] 功能表如何在彈性憑證的訂購表上運作。您可以選擇要求者可以使用哪一個 ICA 憑證鏈發行憑證。

    根據預設值,此設定允許憑證要求者使用任何可用的 ICA 憑證鏈發行彈性憑證。

  3. 產品設定 – 預設中介鏈

    這個新功能表出現在所有彈性憑證的產品設定中,並允許您設定應發行彈性憑證的預設 ICA 憑證鏈。

    啟用 ICA 憑證鏈選項不會變更任何彈性產品的預設中介鏈。您必須變更每份彈性憑證的預設 ICA 憑證。

主題