Skip to main content

Abonnementkonten

Sie benötigen ACME-Anmeldeinformationen in CertCentral, um Ihre Zertifikatbereitstellungen mithilfe von ACME-Clients von Drittanbietern zu automatisieren Certbot.

Jeder Satz von ACME-Anmeldeinformationen definiert einen bestimmten Zertifikatstyp, den Sie anfordern können, einschließlich:

  • Zertifikatsprodukt

  • Organisation

  • Aufteilung

  • CertCentral-Auftragslänge

  • Gültigkeitsdauer des Zertifikats

Die ACME-Anmeldeinformationen stellen die URL und die EAB-Anmeldeinformationen (External Account Binding) zum Anfordern von Zertifikaten bereit:

  • Schlüsselkennung (KID) um Ihr CertCentral-Konto zu identifizieren.

  • HMAC-Schlüssel zur Authentifizierung und Verschlüsselung.

Hinweis

Die Anweisungen hier gelten speziell für CertCentral-Abonnementkonten. Wenn Sie ein CertCentral Enterprise-Konto oder einen anderen Kontotyp haben, der kein CertCentral-Abonnement beinhaltet, lesen Sie: Unternehmens- und Nicht-Abonnementkonten

Before you begin

Before you use ACME to automate certificate management in your subscription, first make sure:

  • The organization you want to use in your ACME credentials and request certificates for is validated in your subscription.

  • Your subscription has unused domains or previously validated domain names for each of the domains in your ACME requests.

Check the organization and domains available in your subscription and add if needed. Unavailable organizations or domains will result in delayed or failed ACME requests.

Fügen Sie ACME-Anmeldeinformationen hinzu

Aktivieren Sie die ACME-Automatisierung für ein Zertifikatprodukt auf zwei Arten:

  • Von deiner Armaturenbrett oder Mein Abonnement Seite. Wenn Sie das auswählen Fordern Sie ein Zertifikat an Aktion, Sie haben die Möglichkeit dazu Automatisieren Sie mit ACME.

  • Oder verwenden Sie die ACME-Anmeldeinformationen Funktion im linken Hauptmenü von CertCentral. Auf dieser Seite werden alle in Ihrem Konto vorhandenen ACME-Anmeldeinformationen aufgeführt und bereitgestellt Fügen Sie ACME-Anmeldeinformationen hinzu Klicken Sie auf die Schaltfläche, um neue zu erstellen.

Unabhängig davon, wie Sie es starten, funktioniert der Arbeitsablauf zum Hinzufügen von ACME-Anmeldeinformationen gleich. Wir stellen Ihnen einige grundlegende Fragen zu den Zertifikatstypen, die Sie automatisieren möchten, generieren die ACME-Anmeldeinformationen für Sie und stellen einige Informationen bereit, die Ihnen bei der Verwendung helfen.

Dieser geführte ACME-Aktivierungsworkflow besteht aus drei Bildschirmen:

  1. Zertifikatseinstellungen: Konfigurieren Sie Einstellungen, die auf Zertifikate angewendet werden sollen, die über diese ACME-Anmeldeinformationen ausgestellt wurden. Die verfügbaren Einstellungen hängen vom Zertifikatprodukt ab und können Folgendes umfassen:

    • Organisation: Wählen Sie die Organisation für OV/EV-Zertifikate aus. Zuerst auswählen Organisation hinzufügen und wählen Sie dann eine Ihrer bestehenden Organisationen aus oder fügen Sie eine neue hinzu.

      Warnung

      Jede neue Organisation, die Sie hinzufügen, muss validiert werden, bevor DigiCert Zertifikate dafür ausstellen kann. Sie können keine Zertifikate über ACME anfordern, bis dieser Organisationsvalidierungsprozess abgeschlossen ist. Wenn Sie Hilfe benötigen, wenden Sie sich an DigiCert-Validierungsunterstützung.

    • Hauptansprechpartner: Überprüfen Sie den primären Organisationskontakt für die ausgewählte Organisation für OV/EV-Zertifikate.

    • Vollständige Abdeckung: Für MehrjahresabschlüsseWählen Sie die Gesamtabdeckungsdauer für Zertifikate aus. Dies bietet eine kostengünstige Möglichkeit, ein gültiges Zertifikat über einen längeren Zeitraum installiert zu halten, indem ACME zur Automatisierung der Bereitstellung verwendet wird.

    • Gültigkeit des Zertifikats: Wählen Sie aus, wie lange jedes einzelne Zertifikat gültig bleiben soll. Sie können 1 Jahr, eine benutzerdefinierte Gültigkeitsdauer (bis zu 397 Tage) oder ein benutzerdefiniertes Ablaufdatum festlegen.

  2. ACME-Anmeldeinformationen: Zu diesem Zeitpunkt generieren wir Ihre neuen ACME-Anmeldeinformationen mithilfe der Zertifikatseinstellungen, die Sie im vorherigen Bildschirm ausgewählt haben. Sie können dieselben Anmeldeinformationen auf jedem Ihrer Server verwenden, auf dem Sie diesen Zertifikatstyp installieren müssen.

    Die Anmeldeinformationen umfassen die URL Zertifikatsanfragen zu versenden, die Schlüsselkennung (KID) das Ihr CertCentral-Konto identifiziert, und das HMAC-Schlüssel zur Authentifizierung und Verschlüsselung verwenden.

    Verwenden Sie das Kopiersymbol, um Ihre Anmeldeinformationen zu kopieren und an einem sicheren Ort zu speichern.

    Diese Informationen sind erforderlich, um Zertifikate von CertCentral über ACME zu erhalten. Es wird nur einmal angezeigt.

  3. Nächste Schritte: Abschließend stellen wir Ihnen einige Informationen und Ressourcen zur Verfügung, die Ihnen bei der Verwendung Ihrer neuen ACME-Anmeldeinformationen helfen sollen. Dazu gehören allgemeine Schritte, die Sie befolgen müssen, Dinge, die Sie in Ihrem Konto überprüfen müssen, und Links für weitere Informationen.

Verwalten Sie Ihre ACME-Anmeldeinformationen

Um alle vorhandenen ACME-Anmeldeinformationen in Ihrem Konto aufzulisten und zu verwalten, wählen Sie ACME-Anmeldeinformationen aus dem linken Hauptmenü von CertCentral. Auf dieser Seite können Sie:

  • Wählen Sie die QuickInfo neben den ACME-Anmeldeinformationsnamen aus, um Einzelheiten zu den Zertifikatstypen zu erhalten, die Sie über die einzelnen Anmeldeinformationssätze anfordern können.

  • Benutzen Sie die Widerrufen Klicken Sie auf die Links auf der rechten Seite, um Ihre ACME-Anmeldeinformationen zu widerrufen. Durch den Widerruf werden die ACME-Anmeldeinformationen dauerhaft deaktiviert und können von keinem ACME-Client mehr zum Anfordern von Zertifikaten verwendet werden.

Warnung

Bewahren Sie Ihre ACME-Anmeldeinformationen immer an einem sicheren Ort auf, um zu verhindern, dass böswillige Akteure versuchen, Zertifikate für Ihre Domänen auszustellen.

Sollten Sie jemals Ihre ACME-Zugangsdaten verlieren oder vermuten, dass sie kompromittiert wurden, widerrufen Sie die vorhandenen ACME-Zugangsdaten sofort und Fügen Sie neue ACME-Anmeldeinformationen hinzu benutzen.

Was kommt als nächstes

Um Ihre ACME-Anmeldeinformationen zum Anfordern und Automatisieren von Zertifikaten auf Ihren Servern zu verwenden, Installieren Sie einen ACME-Client eines Drittanbieters auf jedem Server.

In diesem Abschnitt: