ACME-Verzeichnis-URLs für Signed HTTP-Exchange-Zertifikate

Erstellen Sie eine ACME-Verzeichnis-URL für ein Signed HTTP Exchange-Zertifikat.

Generieren Sie in Ihrem CertCentral-Konto eine eindeutige ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange-Zertifikat. Sie benötigen Ihre "Signed HTTP Exchange"-ACME-Verzeichnis-URL in Ihrem CertBot-Zertifikatsantragsbefehl.

Bevor Sie beginnen

Bevor Sie die ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange Zertifikat erstellen, müssen diese Voraussetzungen erfüllt sein:

  • Der CAA-Ressourceneintrag der Domäne muss richtig eingerichtet ist.
  • Die Zertifikatsprofiloption Signed HTTP Exchange muss für Ihr Konto aktiviert sein.

Weitere Informationen:

Erstellen einer ACME-Verzeichnis-URL

  1. Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Automatisierung > ACME-Verzeichnis-URLs.

    ACME Directory URLs page

  1. Klicken Sie auf der Seite „ACME-Verzeichnis-URLs“ auf ACME-Verzeichnis-URL hinzufügen.

  1. Geben Sie im Einblendfenster „ACME-Verzeichnis-URL“ einen Anzeigenamen für die URL ein.

    acme-directory-url-division-support.png

  1. Wählen Sie in der Dropdownliste Produkt das OV- oder EV-TLS/SSL-Zertifikat aus, dem Sie die CanSignHttpExchanges-Erweiterung zuweisen und das Sie mit ACME ausstellen möchten.

Zurzeit kann die CanSignHttpExchanges-Erweiterung nur in OV- oder EV-TLS/SSL-Zertifikaten aufgenommen werden.

  1. Verknüpfen Sie in der Dropdownliste Abteilung, eine Abteilung mit der ACME-Verzeichnis-URL.

Alle von dieser URL ausgestellten Zertifikate werden an die ausgewählte Abteilung angehängt.

  1. Wählen Sie in der Dropdownliste Organisation die vorab validierte Organisation, für die Sie das Zertifikat ausstellen möchten.

  1. Wählen Sie unter „Gültigkeitsdauer“ die Option Benutzerdefinierte Länge, und geben Sie im Feld Tage eine Zahl zwischen 1 und 90 ein.

Dem Branchenstandard entsprechend haben Zertifikate mit einer „Signed HTTP Exchange“-Erweiterung eine maximale Gültigkeit von 90 Tagen.

  1. Erweitern Sie Zusätzliche Zertifikatoptionen und aktivieren Sie unter „Zertifikatsprofiloptionen“ Die Erweiterung CanSignHttpExchanges auf dem Zertifikat einbeziehen.

  1. Klicken Sie auf ACME-Verzeichnis-URL hinzufügen.

  1. Geben Sie im Einblendfenster „Neue ACME-Verzeichnis-URL“ Ihre eindeutige ACME-URL ein und speichern Sie sie.

    Nutzen Sie diese URL, um Ihr Zertifikat mit Ihrem ACME-Client zu beantragen.

Wenn Sie eine ACME-Verzeichnis-URL generieren, wird sie nur einmal angezeigt. Es gibt keine Möglichkeit, eine verlorene ACME-URL zurückzuerhalten. Falls Sie eine ACME-URL verlieren, müssen Sie die verlorene URL widerrufen und eine neue generieren.

  1. Klicken Sie auf Ich verstehe, dass ich sie nicht wiedersehen werde.

Wie geht es weiter?

Ihre neue ACME-Verzeichnis-URL wird zur Liste der URLs auf der Seite ACME-Verzeichnis-URLs hinzugefügt (Klicken Sie im Menü der Seitenleiste auf Automatisierung > ACME-Verzeichnis-URLs). Um Einzelheiten über das Zertifikat zu erfahren, das Sie über die ACME-Verzeichnis-URL bestellen können, klicken Sie auf das Informationssymbol neben der URL-Beschreibung.

Bevor Sie mit Ihrem ACME-Client das SSL/TLS-Zertifikat mit der CanSignHttpExchanges-Erweiterung bestellen, stellen Sie sicher, dass der CAA-Ressourceneintrag Ihrer Domäne eingerichtet ist. Darüber hinaus müssen Sie für Ihren "Signed HTTP Exchange"-Zertifikatsauftrag einen ECC-CSR erstellen.