TLS 憑證鏈包括一份根憑證、一份中介憑證授權機關 (ICA) 憑證和一份伺服器憑證。發行 ICA 憑證是根憑證和您的伺服器憑證之間的連結。
根據預設值,CertCentral 從混合的 SHA-256 憑證鏈發行公用 TLS 憑證:SHA-1 根憑證和 SHA-256 ICA 憑證。我們這樣做以提供您最好的根存在性。混合的公用 SHA-256 憑證鏈可以發行 SHA-256 和 ECC 伺服器憑證。
混合的公用 SHA-256 憑證鏈是安全的,並且符合業界規範。混合的憑證鏈可能包括一份 SHA-1 根憑證、一份 SHA-256 ICA 憑證和 SHA-256 伺服器憑證。另外,還包括一份 SHA-1 根憑證、一份 SHA-256 ICA 憑證和一份 ECC 384 EDCSA 伺服器憑證。
所有瀏覽器都支援混合的公用 TLS 憑證鏈。但有些非瀏覽器應用程式不支援 SHA-1 根憑證。此外,有些組織政策需要他們的公用 TLS 憑證的完整 SHA-256 和 ECC 256/384 EDCSA 鏈。
您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV 彈性憑證。
此選項允許您:
啟用 ICA 憑證鏈選擇選項會自動新增新的選項/功能表到您的彈性憑證訂購表和彈性憑證產品設定中。
訂購表 – 中介鏈 [中介 CA] > [根 CA]功能表
這個新的功能表出現在所有彈性憑證訂購表上,並允許憑證要求者查看將發行彈性憑證的 ICA 憑證鏈。根據預設值,該功能表也允許要求者選擇應發行憑證的 ICA 憑證鏈。
在訂購表上,此功能表在其他憑證選項區段中。
您無法從訂購表移除此功能表。但您可以使用彈性憑證產品設定控制功能表中出現哪一個 ICA 憑證鏈。
產品設定 – 允許的中介鏈[中介 CA] > [根 CA]功能表
這個新的功能表出現在使用於所有彈性憑證的產品設定中,並允許您控制中介鏈 [中介 CA] > [根 CA] 功能表如何在彈性憑證的訂購表上運作。您可以選擇要求者可以使用哪一個 ICA 憑證鏈發行憑證。
根據預設值,此設定允許憑證要求者使用任何可用的 ICA 憑證鏈發行彈性憑證。
產品設定 – 預設中介鏈
這個新功能表出現在所有彈性憑證的產品設定中,並允許您設定應發行彈性憑證的預設 ICA 憑證鏈。
啟用 ICA 憑證鏈選項不會變更任何彈性產品的預設中介鏈。您必須變更每份彈性憑證的預設 ICA 憑證。
主題
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.