Skip to main content

Unternehmens- und Nicht-Abonnementkonten

Sie benötigen ACME-Anmeldeinformationen in CertCentral, um Ihre Zertifikatbereitstellungen mithilfe von ACME-Clients von Drittanbietern zu automatisieren Certbot.

Jeder Satz von ACME-Anmeldeinformationen definiert einen bestimmten Zertifikatstyp, den Sie anfordern können, einschließlich:

  • Zertifikatsprodukt

  • Organisation

  • Aufteilung

  • CertCentral-Auftragslänge

  • Gültigkeitsdauer des Zertifikats

  • Zertifikatsverlängerungen und andere Optionen

Die ACME-Anmeldeinformationen stellen die URL und die EAB-Anmeldeinformationen (External Account Binding) zum Anfordern von Zertifikaten bereit:

  • Schlüsselkennung (KID) um Ihr CertCentral-Konto zu identifizieren.

  • HMAC-Schlüssel zur Authentifizierung und Verschlüsselung.

Hinweis

Die Anweisungen hier gelten speziell für CertCentral Enterprise-Konten oder andere Kontotypen, die kein CertCentral-Abonnement enthalten. Wenn Sie über ein aktives CertCentral-Abonnement verfügen, finden Sie weitere Informationen unter: Abonnementkonten

Fügen Sie ACME-Anmeldeinformationen hinzu

Befolgen Sie diese Schritte, um einen neuen Satz ACME-Anmeldeinformationen in CertCentral hinzuzufügen.

  1. Wählen Sie in Ihrem CertCentral-Konto im linken Hauptmenü aus Automatisierung > ACME-Verzeichnis-URLs.

  2. Wählen Sie die Option aus Fügen Sie die ACME-Verzeichnis-URL hinzu an der Spitze.

  3. Füllen Sie das Formular aus, um die neuen ACME-Anmeldeinformationen zu konfigurieren, wie unten beschrieben. Die Optionen variieren je nach Ihren Kontoeinstellungen und dem von Ihnen ausgewählten Zertifikatsprodukt.

    • Name: Geben Sie einen benutzerfreundlichen Namen für diesen Anmeldedatensatz ein.

    • Produkt: Wählen Sie über diese Anmeldeinformationen das Zertifikatprodukt aus, das Sie anfordern möchten.

    • Aufteilung: Wählen Sie eine Abteilung aus, die den ausgestellten Zertifikaten zugeordnet werden soll.

    • Organisation: Wählen Sie die Organisation für OV/EV-Zertifikate aus.

    • Mehrjährige Versicherungsdauer: Wählen Sie für mehrjährige Konten die Gesamtauftragsdauer aus.

    • Gültigkeitszeitraum: Wählen Sie den Gültigkeitszeitraum für Zertifikate aus, die über diese Anmeldeinformationen ausgestellt wurden. Wenn Sie sich für eine benutzerdefinierte Gültigkeitsdauer entscheiden, geben Sie die Anzahl der Tage ein, die Zertifikate gültig bleiben sollen.

    • Zusätzliche Zertifikatsoptionen: Wählen Sie zusätzliche Optionen für die Zertifikate aus, z CanSignHttpExchanges-Erweiterung.

  4. Wenn Sie fertig sind, wählen Sie das aus Fügen Sie die ACME-Verzeichnis-URL hinzu Klicken Sie unten auf die Schaltfläche, um die neuen ACME-Anmeldeinformationen für Ihre ausgewählten Zertifikatsoptionen zu generieren.

  5. Im Neue ACME-Verzeichnis-URL Kopieren Sie auf dem angezeigten Modal die eindeutige ACME-URL und die EAB-Anmeldeinformationen (External Account Binding) und speichern Sie sie an einem sicheren Ort. Diese Informationen sind für Ihren ACME-Client erforderlich, um Zertifikate von CertCentral zu erhalten. Es wird nur einmal angezeigt.

    Wählen Sie nach dem Kopieren und Speichern irgendwo aus Ich verstehe, dass ich das nicht noch einmal sehen werde das Modal verwerfen.

Warnung

Sollten Sie jemals Ihre ACME-Zugangsdaten verlieren oder vermuten, dass diese kompromittiert wurden, sollten Sie sie aus Sicherheitsgründen sofort widerrufen. Sehen Verwalten Sie Ihre ACME-Anmeldeinformationen Weitere Informationen finden Sie weiter unten.

ACME-Anmeldeinformationen für signierte HTTP-Exchange-Zertifikate

Sie können den CertCentral ACME-Dienst verwenden, um Zertifikate mit dem zu erhalten Signierte HTTP-Austausche Verlängerung.

Bevor Sie beginnen

  • Der Signierter HTTP-Austausch Die Option „Zertifikatprofil“ muss für Ihr Konto aktiviert sein.

  • Jede Domäne muss eine haben CAA-DNS-Eintrag mit dem cansignhttpexchanges=yes Parameter.

ACME-Einstellungen

Folge dem Standardschritte Um die ACME-Anmeldeinformationen hinzuzufügen, verwenden Sie die folgenden Einstellungen, um die zu aktivieren CanSignHttpExchanges Erweiterung in Zertifikaten, die über die ACME-Anmeldeinformationen ausgestellt wurden:

  • Produkt: Wählen Sie ein OV- oder EV-Zertifikatprodukt aus. Derzeit ist die CanSignHttpExchanges Die Erweiterung wird nur für OV- oder EV-Zertifikate unterstützt.

  • Gültigkeitszeitraum: Wählen Benutzerdefinierte Länge und geben Sie eine Zahl zwischen 1 und 90 Tagen ein. Zertifikate mit dem CanSignHttpExchanges Verlängerungen haben eine maximale Gültigkeitsdauer von 90 Tagen.

  • Zusätzliche Zertifikatsoptionen: Erweitern Sie diesen Abschnitt und aktivieren Sie das Kontrollkästchen Fügen Sie die CanSignHttpExchanges-Erweiterung in das Zertifikat ein.

Nachdem Sie Ihre Auswahl getroffen haben, wählen Sie das aus Fügen Sie die ACME-Verzeichnis-URL hinzu Klicken Sie auf die Schaltfläche, um die neuen ACME-Anmeldeinformationen zu generieren. Verwenden Sie die bereitgestellte URL und die EAB-Anmeldeinformationen, um ACME-Anfragen für Zertifikate mit der Erweiterung „Signed HTTP Exchanges“ und anderen von Ihnen ausgewählten Einstellungen zu senden.

Verwalten Sie Ihre ACME-Anmeldeinformationen

Der ACME-Verzeichnis-URLs Auf der Seite „CertCentral“ werden alle vorhandenen ACME-Anmeldeinformationen in Ihrem Konto aufgeführt. Von hier aus können Sie:

  • Wählen Sie die QuickInfo neben den ACME-Anmeldeinformationsnamen aus, um Einzelheiten zu den Zertifikatstypen zu erhalten, die Sie über die einzelnen Anmeldeinformationssätze anfordern können.

  • Benutzen Sie die Widerrufen Klicken Sie auf die Links auf der rechten Seite, um Ihre ACME-Anmeldeinformationen zu widerrufen. Durch den Widerruf werden die ACME-Anmeldeinformationen dauerhaft deaktiviert und können von keinem ACME-Client mehr zum Anfordern von Zertifikaten verwendet werden.

Warnung

Bewahren Sie Ihre ACME-Anmeldeinformationen immer an einem sicheren Ort auf, um zu verhindern, dass böswillige Akteure versuchen, Zertifikate für Ihre Domänen auszustellen.

Sollten Sie jemals Ihre ACME-Zugangsdaten verlieren oder vermuten, dass sie kompromittiert wurden, widerrufen Sie die vorhandenen ACME-Zugangsdaten sofort und Fügen Sie neue ACME-Anmeldeinformationen hinzu benutzen.

Was kommt als nächstes

Um Ihre ACME-Anmeldeinformationen zum Anfordern und Automatisieren von Zertifikaten auf Ihren Servern zu verwenden, Installieren Sie einen ACME-Client eines Drittanbieters auf jedem Server.

In diesem Abschnitt: