Skip to main content

ACME automation actions

Standardmäßig, DigiCert​​®​​ Trust Lifecycle Manager Registriert ein neues Zertifikat, wenn keine vorhandene Zertifikatsreihenfolge vorhanden ist, die der ACME-Automatisierungsanforderung entspricht.

You can also use a third-party ACME client to manage existing certificates in Trust Lifecycle Manager :

  • Duplicate an existing certificate:  Add the automation action and certificate order ID as query parameters in the ACME URL

    Tipp

    The certificate profile must allow duplicates.

    Example: https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=duplicate&orderId=555345678

  • Renew or reissue an existing certificate:  Use one of the following two methods:

    • Method 1:  Add the automation action and certificate order ID as query parameters in the ACME URL.

      Example: https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=renew&orderId=555123456

    • Method2:  Omit the automation action and order ID. Trust Lifecycle Manager automatically detects the applicable certificate order and applies the default automation action, as described in the following auto-detection rules.

 

Auto-detection rules for existing certificate orders

When a third-party ACME client sends an automation request, Trust Lifecycle Manager auto-detects the applicable certificate order using the following rules:

  • Die primäre Bestellung muss über ACME erteilt worden sein.

  • Der Produktname, der allgemeine Name (CN) und die alternativen Antragstellernamen (SANs) des angeforderten Zertifikats müssen mit der bestehenden ACME-basierten Reihenfolge übereinstimmen.

  • Bei Wildcard-Bestellungen können angeforderte Domänen Unterdomänen einer bestehenden Bestellung sein und SANs können hinzugefügt oder entfernt werden.

  • Bei Bestellungen ohne Platzhalter müssen CN und SANs genau mit der ursprünglichen Bestellung übereinstimmen.

  • Wenn es gibt mehrere Streichhölzer, DigiCert​​®​​ Trust Lifecycle Manager wählt aus dem Zertifikatsprofil die Bestellung mit der längsten Gültigkeit und dem passenden Produkttyp aus.

  • If no matching order is found, the ACME automation request is treated as a new enrollment.

    To force a request to be treated as a new enrollment append ?action=enroll to the ACME URL.

 

Default ACME automation actions

Upon detecting an existing certificate order, Trust Lifecycle Manager applies the following default actions for a third-party ACME automation request:

  • Wenn es sich nicht um einen Mehrjahresplan handelt, erneuern Sie das Zertifikat, wenn es sich im Zertifikatserneuerungsfenster befindet. Andernfalls stellen Sie ein Duplikat des Zertifikats aus, wenn Duplikate zulässig sind. Wenn es Duplikate gibt nicht Wenn dies zulässig ist (z. B. DV-Zertifikate), registrieren Sie ein neues Zertifikat mit denselben Optionen wie das Original.

  • Bei Mehrjahresplänen erneuern Sie das Zertifikat, wenn es sich im Auftragserneuerungsfenster befindet, andernfalls stellen Sie es erneut aus (holen Sie sich das nächste Zertifikat für die Bestellung).

Anmerkung

Das Standard-Erneuerungsfenster für Zertifikate beträgt 32 Tage vor Ablauf. Bei Mehrjahresplänen beträgt das Standardfenster für die Erneuerung von Bestellungen 90 Tage vor Ablauf.

For multi-year certificates, the order renewal window opens 90 days before expiration.

In diesem Abschnitt: