ACME-Verzeichnis-URLs für Signed HTTP-Exchange-Zertifikate

Create an ACME Directory URL for a Signed HTTP Exchange certificate

Generieren Sie in Ihrem CertCentral-Konto eine eindeutige ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange-Zertifikat. Sie benötigen Ihre "Signed HTTP Exchange"-ACME-Verzeichnis-URL in Ihrem CertBot-Zertifikatsantragsbefehl.

Bevor Sie beginnen

Bevor Sie die ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange Zertifikat erstellen, müssen diese Voraussetzungen erfüllt sein:

  • Der CAA-Ressourceneintrag der Domäne muss richtig eingerichtet ist.
  • Die Zertifikatsprofiloption Signed HTTP Exchange muss für Ihr Konto aktiviert sein.

Weitere Informationen:

Erstellen einer ACME-Verzeichnis-URL

  1. Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Konto > Kontozugriff.

    Account Accces page in CertCentral

  1. Klicken Sie auf der Seite „Kontozugriff“ im Abschnitt „ACME-Verzeichnis-URLs“ auf ACME-Verzeichnis-URL hinzufügen.

  1. Geben Sie im Einblendfenster „ACME-Verzeichnis-URL“ einen Anzeigenamen für die URL ein.

    Add ACME Directory URL window

  1. Wählen Sie in der Dropdownliste Produkt das OV- oder EV-TLS/SSL-Zertifikat aus, dem Sie die CanSignHttpExchanges-Erweiterung zuweisen und das Sie mit ACME ausstellen möchten.

Zurzeit kann die CanSignHttpExchanges-Erweiterung nur in OV- oder EV-TLS/SSL-Zertifikaten aufgenommen werden.

  1. Wählen Sie in der Dropdownliste Organisation die vorab validierte Organisation, für die Sie das Zertifikat ausstellen möchten.

  1. Wählen Sie unter „Gültigkeitsdauer“ die Option Benutzerdefinierte Länge, und geben Sie im Feld Tage eine Zahl zwischen 1 und 90 ein.

Dem Branchenstandard entsprechend haben Zertifikate mit einer „Signed HTTP Exchange“-Erweiterung eine maximale Gültigkeit von 90 Tagen.

  1. Erweitern Sie Zusätzliche Zertifikatoptionen und aktivieren Sie unter „Zertifikatsprofiloptionen“ Die Erweiterung CanSignHttpExchanges auf dem Zertifikat einbeziehen.

  1. Klicken Sie auf ACME-Verzeichnis-URL hinzufügen.

  1. Geben Sie im Einblendfenster „Neue ACME-Verzeichnis-URL“ Ihre eindeutige ACME-URL ein und speichern Sie sie.

    Nutzen Sie diese URL, um Ihr Zertifikat mit Ihrem ACME-Client zu beantragen.

Wenn Sie eine ACME-Verzeichnis-URL generieren, wird sie nur einmal angezeigt. Es gibt keine Möglichkeit, eine verlorene ACME-URL zurückzuerhalten. Wenn Sie eine ACME-URL verlieren, müssen Sie die verlorene URL widerrufen und eine neue generieren.

  1. Klicken Sie auf Ich verstehe, dass ich sie nicht wiedersehen werde.

Wie geht es weiter?

Ihre neue ACME-Verzeichnis-URL wird auf der Seite „Kontozugriff“ zu der Liste der ACME-Verzeichnis-URLs hinzugefügt. Um Einzelheiten über das Zertifikat zu erhalten, das über die ACME-Verzeichnis-URL bestellt werden kann, klicken Sie auf das Info-Symbol neben dem URL-Namen,.

Bevor Sie mit Ihrem ACME-Client das SSL/TLS-Zertifikat mit der CanSignHttpExchanges-Erweiterung bestellen, stellen Sie sicher, dass der CAA-Ressourceneintrag Ihrer Domäne eingerichtet ist. Darüber hinaus müssen Sie für Ihren "Signed HTTP Exchange"-Zertifikatsauftrag einen ECC-CSR erstellen.