证书配置文件选项
证书配置文件允许您对证书执行更多操作。一些选项可用于在您的证书中包括附加字段,而另外一些选项可用于包括附加 x.509 扩展名。
必须为您的帐户启用证书配置文件,才能使用这些配置文件。它们不是默认 CertCentral 配置的一部分。要为您的帐户启用证书配置文件,请联系您的客户代表或联系 DigiCert 支持团队。
支持的证书配置文件
如果为您的帐户启用配置文件,这些配置文件选项将显示在您的 SSL/TLS 证书申请表的附加证书选项下。
OCSP Must-Staple
允许在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展。
支持 OCSP Must-Staple 的浏览器可能会向访问您的网站的用户显示一条阻止消息。在安装证书前,请确保您的网站配置正确,能够可靠地服务于装订的 OCSP 响应。
HTTP Signed Exchange
允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHttpExchanges 扩展。
HTTP Signed Exchange 扩展目前正在积极开发中。随着行业的进一步发展,可能会对要求作出其他更改。
授予的凭证
允许在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展。
Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展。随着行业的进一步发展,可能会对要求作出其他更改。
Intel vPro EKU
允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
KDC/SmartCardLogon EKU
允许在 OV SSL/TLS 证书中包括 Kerberos Constrained Delegation (KDC) 和 SmartCardLogon EKU(扩展密钥用法)。