Juli 30, 2019
Wir verbesserten unser ACME-Protokoll, indem wir Support für die Signed HTTP-Exchange-Zertifikatsprofiloption hinzufügten. Nun können Sie Ihren ACME-Client verwenden, um OV- und EV-SSL/TLS-Zertifikate mit der CanSignHttpExchanges-Erweiterung zu bestellen.
Erstellen Sie zuerst die ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange-Zertifikat. Verwenden Sie dann Ihren ACME-Client, um das Zertifikat mit der CanSignHttpExchanges-Erweiterung auszustellen und zu installieren.
Siehe ACME-Verzeichnis-URLs für Signed HTTP-Exchange-Zertifikate und ACME-Benutzerhandbuch.
Hintergrund
Die Signed HTTP Exchange-Zertifikatsprofiloption wird verwendet, um dem AMP-URL-Anzeigeproblem zu begegnen, durch das Ihre Marke nicht in der Adresszeile angezeigt wird. Siehe Bessere AMP-URLs mit Signed HTTP Exchange und So erhalten Sie Ihr Signed HTTP Exchange-Zertifikat.
Diese Profiloption ermöglicht Ihnen, die CanSignHttpExchanges-Erweiterung in OV- und EV-SSL/TLS-Zertifikate einzubeziehen. Sobald sie für Ihr Konto aktiviert ist, wird die Option Einbeziehen der CanSignHttpExchanges-Erweiterung in das Zertifikat auf Ihren Add-ACME-Verzeichnis-URL-Formularen angezeigt.
Um dieses Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
Wir aktualisierten die Informationssymbole in der Liste der ACME-Verzeichnis-URLs auf der Seite „Kontozugriff“ damit Sie schnell Zertifikate erkennen, die eine Zertifikatprofiloption enthalten (zum Beispiel Signed HTTP Exchanges).
Klicken Sie im Menü der Seitenleiste auf Konto > Kontozugriff. Klicken Sie auf der Seite Kontozugriff im Abschnitt ACME-Verzeichnis-URLs auf ein Informationssymbol, um Details über das Zertifikat anzuzeigen, das über die ACME-Verzeichnis-URL bestellt werden kann.
In der DigiCert Services-API verbesserten wir die Antwortparameter für den Endpunkt Schlüssel auflisten, damit Sie ACME-Verzeichnis-URLs sehen können. Wenn Sie jetzt den Endpunkt Schlüssel auflisten aufrufen, senden wir Ihnen als Antwort Informationen zur ACME-URL (acme_urls) und zum API-Schlüssel (api_keys).
April 30, 2019
Anforderungen der Branchenstandards an die Aufnahme der Erweiterung CanSignHttpExchanges in ein ECC-SSL/TLS-Zertifikat:
- CAA-Ressourceneintrag für die Domäne, die den "cansignhttpexchanges=yes"-Parameter einbezieht*
- ECC-Schlüsselpaar (Elliptic Curve Cryptography)
- CanSignHttpExchanges-Erweiterung
- Maximale Laufzeit 90 Tage*
- Nur für Signed HTTP Exchange
* Hinweis: Diese Anforderungen gilt ab 1. Mai 2019. Die Erweiterung Signed HTTP Exchange befindet sich in Entwicklung. Im Rahmen der weiteren Entwicklung können sich die Anforderungen noch ändern.
Die Anforderung einer Maximallaufzeit von 90 Tagen für das Zertifikat hat keinen Einfluss auf vor dem 1. Mai 2019 ausgestellte Zertifikate. Bei Zertifikaten, die erneut ausgestellt werden, wird die Laufzeit auf 90 Tage ab dem Zeitpunkt der Neuausstellung gekürzt. Sie können das Zertifikat jedoch weiterhin für die volle bezahlte Laufzeit neuausstellen.
CanSignHttpExchanges-Erweiterung
Vor kurzem fügten wir eine neues Zertifikatsprofil HTTP Signed Exchanges hinzu, um dem AMP-URL-Anzeigeproblem zu begegnen, durch das Ihre Marke nicht in der Adresszeile angezeigt wird. Bessere AMP-URLs mit Signed HTTP Exchange
Dieses neue Profil ermöglicht Ihnen, die CanSignHttpExchanges-Erweiterung in OV- und EV-SSL/TLS-Zertifikate einzubeziehen. Sobald es für Ihr Konto aktiviert ist, wird die Option Einbeziehen der CanSignHttpExchanges-Erweiterung in das Zertifikat auf Ihren OV- und EV-SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt. Siehe So erhalten Sie Ihr Signed HTTP Exchange-Zertifikat.
Um dieses Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.