ACME-Integration von Drittanbietern
Mit CertCentral können Sie Ihren bevorzugten ACME-Client eines Drittanbieters verwenden, um die Bereitstellung von Zertifikaten zu automatisieren und Ihren TLS-Verwaltungsaufwand zu reduzieren.
Mit der ACME-Implementierung von CertCentral können Sie sowohl öffentliche als auch private DV- und OV/EV-Zertifikate für kurzgültige oder mehrjährige Bereitstellungen automatisieren. CertCentral unterstützt auch Signierter HTTP-Austausch Zertifikaterweiterung, damit Sie die Bereitstellung Ihrer signierten HTTP-Exchange-Zertifikate über ACME automatisieren können.
Bevor Sie beginnen
Stellen Sie sicher, dass diese Voraussetzungen erfüllt sind, bevor Sie CertCentral ACME-Dienste zum Verwalten von Zertifikaten verwenden:
Aktivieren Automatische Genehmigungen von Zertifikatsanfragen für Ihr CertCentral-Konto.
Vorab validieren Organisationen für alle OV/EV-Zertifikatprodukte, die Sie über ACME verwalten möchten.
Warnung
Jede ACME OV/EV-Zertifikatsanforderung für eine nicht validierte Organisation schlägt fehl und Sie müssen das Zertifikat selbst herunterladen und installieren. Stellen Sie sicher, dass das OV/EV-Produkt in der Spalte „Validiert für“ aufgeführt ist Zertifikate > Organisationen Seite, bevor Sie diese Art von Zertifikat über ACME anfordern. Kontakt DigiCert-Validierungsunterstützung wenn Sie Hilfe bei der Validierung Ihrer Organisation benötigen.
Domänenvalidierung
Bei DV-Zertifikaten werden Validierungsprüfungen der Domänenkontrolle immer dynamisch über das ACME-Protokoll durchgeführt.
Für OV/EV-Zertifikate, wenn die Domäne ist vorvalidiertCertCentral führt Domänenvalidierungsprüfungen selbst durch, Out-of-Band und unabhängig vom ACME-Protokoll. Wenn die Domain ist nicht In CertCentral vorab validiert, werden Domänenvalidierungsprüfungen dynamisch über das ACME-Protokoll durchgeführt.
Warnung
Die Domänenvalidierung für OV/EV-Zertifikate funktioniert anders, wenn ältere ACME-Anmeldeinformationen verwendet werden, die vor dem 30. Januar 2024 erstellt wurden. Einzelheiten finden Sie unter: Verwenden Sie ältere CertCentral ACME-Anmeldeinformationen