Skip to main content

ACME-Integration von Drittanbietern

Mit CertCentral können Sie Ihren bevorzugten ACME-Client eines Drittanbieters verwenden, um die Bereitstellung von Zertifikaten zu automatisieren und Ihren TLS-Verwaltungsaufwand zu reduzieren.

Mit der ACME-Implementierung von CertCentral können Sie sowohl öffentliche als auch private DV- und OV/EV-Zertifikate für kurzgültige oder mehrjährige Bereitstellungen automatisieren. CertCentral unterstützt auch Signierter HTTP-Austausch Zertifikaterweiterung, damit Sie die Bereitstellung Ihrer signierten HTTP-Exchange-Zertifikate über ACME automatisieren können.Verwenden eines ACME-Clients eines Drittanbieters für Host-Automatisierungen

Bevor Sie beginnen

Stellen Sie sicher, dass diese Voraussetzungen erfüllt sind, bevor Sie CertCentral ACME-Dienste zum Verwalten von Zertifikaten verwenden:

Warnung

Jede ACME OV/EV-Zertifikatsanforderung für eine nicht validierte Organisation schlägt fehl und Sie müssen das Zertifikat selbst herunterladen und installieren. Stellen Sie sicher, dass das OV/EV-Produkt in der Spalte „Validiert für“ aufgeführt ist Zertifikate > Organisationen Seite, bevor Sie diese Art von Zertifikat über ACME anfordern. Kontakt DigiCert-Validierungsunterstützung wenn Sie Hilfe bei der Validierung Ihrer Organisation benötigen.

Domänenvalidierung

  • Bei DV-Zertifikaten werden Validierungsprüfungen der Domänenkontrolle immer dynamisch über das ACME-Protokoll durchgeführt.

  • Für OV/EV-Zertifikate, wenn die Domäne ist vorvalidiertCertCentral führt Domänenvalidierungsprüfungen selbst durch, Out-of-Band und unabhängig vom ACME-Protokoll. Wenn die Domain ist nicht In CertCentral vorab validiert, werden Domänenvalidierungsprüfungen dynamisch über das ACME-Protokoll durchgeführt.

Warnung

Die Domänenvalidierung für OV/EV-Zertifikate funktioniert anders, wenn ältere ACME-Anmeldeinformationen verwendet werden, die vor dem 30. Januar 2024 erstellt wurden. Einzelheiten finden Sie unter: Verwenden Sie ältere CertCentral ACME-Anmeldeinformationen