Skip to main content

ACME-Integrationsworkflow

Befolgen Sie diese Schritte, um Ihre Zertifikatbereitstellungen mithilfe von ACME zu automatisieren:

  1. Fügen Sie ACME-Anmeldeinformationen in CertCentral hinzu

    Fügen Sie ACME-Anmeldeinformationen für jeden Zertifikatstyp hinzu, den Sie anfordern und über den CertCentral ACME-Dienst bereitstellen möchten.

    Dieser Schritt stellt die ACME-URL und die EAB-Anmeldeinformationen (External Account Binding) bereit, die zum Anfordern von DigiCert-Zertifikaten über ACME erforderlich sind. Dieselben ACME-Anmeldeinformationen können auf mehreren Servern wiederverwendet werden, um auf jedem Server dasselbe Zertifikatprodukt bereitzustellen.

  2. Installieren Sie ACME-Clientsoftware von Drittanbietern

    Befolgen Sie die Richtlinien des Drittanbieters der Software, um Ihren bevorzugten ACME-Client auf jedem Server zu installieren und zu konfigurieren.

    Sie können jeden ACME-Client verwenden, der mit dem ACME-Protokoll Version 2 (ACMEv2) kompatibel ist, um Zertifikate über den CertCentral ACME-Dienst anzufordern. Beispiele sind Certbot Und win-acme.

  3. Fordern und verwalten Sie Zertifikate mit ACME

    Initiieren Sie Zertifikatsanfragen mit dem ACME-Client eines Drittanbieters auf Ihren Servern und verwenden Sie dabei die in CertCentral erhaltenen ACME-Anmeldeinformationen.

    Der ACME-Client kontaktiert DigiCert, um die Ausstellung eines Zertifikats anzufordern, lädt dann das resultierende Zertifikat herunter und installiert es für Sie.

In diesem Abschnitt: