Skip to main content

ACME-Verzeichnis-URLs für Signed HTTP-Exchange-Zertifikate

Generieren Sie in Ihrem CertCentral-Konto eine eindeutige ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange-Zertifikat. Sie benötigen die „Signed HTTP Exchange“-ACME-Verzeichnis-URL in Ihrem Certbot-Zertifikatsantragsbefehl.

Bevor Sie beginnen

Bevor Sie die ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange Zertifikat erstellen, müssen diese Voraussetzungen erfüllt sein:

  • Der CAA-Ressourceneintrag der Domäne muss richtig eingerichtet ist.

  • Die Zertifikatsprofiloption Signed HTTP Exchange ist für Ihr Konto aktiviert.

Für weitere Informationen:

Erstellen einer ACME-Verzeichnis-URL für Signed HTTP Exchange-Zertifikate

  1. Wählen Sie in Ihrem CertCentral-Konto im linken Hauptmenü Automatisierung > ACME-Verzeichnis-URLs.

  2. Wählen Sie auf der Seite „ACME-Verzeichnis-URLs“ die Option ACME-Verzeichnis-URL hinzufügen.

  3. Geben Sie im Popup-Fenster „ACME-Verzeichnis-URL hinzufügen“ einen einfach identifizierbaren Namen für diese URL ein.

  4. Wählen Sie in der Dropdownliste Produkt den OV- oder EV-TLS/SSL-Zertifikatstyp aus, den Sie mit der Erweiterung CanSignHttpExchanges ausstellen möchten.

    Anmerkung

    Zurzeit kann die CanSignHttpExchanges-Erweiterung nur in OV- oder EV-TLS/SSL-Zertifikate einbezogen werden.

  5. Wählen Sie in der Dropdownliste Abteilung eine Abteilung aus, die mit Zertifikaten verknüpft werden soll, die von dieser ACME-Verzeichnis-URL ausgestellt wurden.

  6. Wählen Sie in der Dropdownliste Organisation die vorab validierte Organisation für die ausgestellten Zertifikate aus.

  7. Wählen Sie unter Gültigkeitsdauer die Option Benutzerdefinierte Längeaus. Geben Sie in das Feld Tage eine Zahl zwischen 1 und 90 ein.

    Anmerkung

    Dem Branchenstandard entsprechend haben Zertifikate mit einer „Signed HTTP Exchange“-Erweiterung eine maximale Gültigkeit von 90 Tagen.

  8. Erweitern Sie Zusätzliche Zertifikatsoptionen Wählen Sie unter „Zertifikatsprofiloptionen“ Die Erweiterung CanSignHttpExchanges in das Zertifikat einbeziehen.

  9. Klicken Sie auf ACME-Verzeichnis-URL hinzufügen.

  10. Kopieren Sie im Popup-Fenster Neue ACME-Verzeichnis-URL Ihre eindeutige ACME-URL zusammen mit den Informationen zur externen Kontobindung und speichern Sie sie. Nutzen Sie diese URL, um Ihr Zertifikat mit Ihrem ACME-Client zu beantragen.

    Diese Informationen werden benötigt, damit Ihr ACME-Client Zertifikate von CertCentral beziehen kann. Sie werden nur einmal angezeigt.

    Wählen Sie, nachdem Sie sie an einem sicheren Ort gespeichert haben, die Option Ich verstehe, dass ich das nicht wieder sehen werde, um sie zu verwerfen.

    Wichtig

    Wenn Sie eine ACME-Verzeichnis-URL generieren, wird sie nur einmal angezeigt. Es gibt keine Möglichkeit, eine verlorene ACME-URL zurückzuerhalten. Falls Sie eine ACME-URL verlieren, müssen Sie die verlorene URL widerrufen und eine neue generieren.

Wie geht es weiter?

Ihre neue ACME-Verzeichnis-URL wird zur Liste der URLs auf der Seite ACME-Verzeichnis-URLs hinzugefügt (Klicken Sie im Menü der Seitenleiste auf Automatisierung > ACME-Verzeichnis-URLs).

Um Einzelheiten über Zertifikate zu erfahren, die Sie über die ACME-Verzeichnis-URL bestellen können, klicken Sie auf das Informationssymbol neben der URL-Beschreibung.

Hinweis

Bevor Sie mit Ihrem ACME-Client das TLS/SSL-Zertifikat mit der CanSignHttpExchanges-Erweiterung bestellen, stellen Sie sicher, dass der CAA-Ressourceneintrag Ihrer Domäne eingerichtet ist. Außerdem müssen Sie für Ihren Signed HTTP Exchange-Zertifikatsauftrag einen ECC-CSR erstellen.

In diesem Abschnitt: