Skip to main content

ACME-Automatisierungsaktionen

Standardmäßig, DigiCert​​®​​ Trust Lifecycle Manager Registriert ein neues Zertifikat, wenn keine vorhandene Zertifikatsreihenfolge vorhanden ist, die der ACME-Automatisierungsanforderung entspricht.

To manage existing certificates in Trust Lifecycle Manager using a third-party ACME client:

  • To duplicate an existing certificate, add the automation action and certificate order ID number as query parameters to the ACME URL (for example, https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=duplicate&orderId=555345678). The certificate profile must have duplicates enabled.

  • To renew or reissue an existing certificate, use one of the following two methods:

    1. Fügen Sie die Automatisierungsaktion und die ID-Nummer der Zertifikatsbestellung als Abfrageparameter zur ACME-URL hinzu (z. B. https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=renew&orderId=555123456).

    2. Lassen Sie die Automatisierungsaktion und die Bestell-ID-Nummer weg DigiCert​​®​​ Trust Lifecycle Manager Erkennen Sie automatisch die entsprechende Zertifikatsreihenfolge und wenden Sie die Standardautomatisierungsaktion dafür an. Details siehe unten.

Automatische Erkennungsregeln für bestehende Zertifikatsbestellungen

So erkennen Sie automatisch eine vorhandene Zertifikatsbestellung für eine ACME-Automatisierungsanforderung eines Drittanbieters:

  • Die primäre Bestellung muss über ACME erteilt worden sein.

  • Der Produktname, der allgemeine Name (CN) und die alternativen Antragstellernamen (SANs) des angeforderten Zertifikats müssen mit der bestehenden ACME-basierten Reihenfolge übereinstimmen.

    • Bei Wildcard-Bestellungen können angeforderte Domänen Unterdomänen einer bestehenden Bestellung sein und SANs können hinzugefügt oder entfernt werden.

    • Bei Bestellungen ohne Platzhalter müssen CN und SANs genau mit der ursprünglichen Bestellung übereinstimmen.

    • Wenn es gibt mehrere Streichhölzer, DigiCert​​®​​ Trust Lifecycle Manager wählt aus dem Zertifikatsprofil die Bestellung mit der längsten Gültigkeit und dem passenden Produkttyp aus.

    • If no matching order is found, the ACME automation request is treated as a new order (enrollment). To force an ACME request to be treated as a new enrollment, append ?action=enroll to the ACME URL.

Standardmäßige ACME-Automatisierungsaktionen

Nach erfolgreicher automatischer Erkennung einer bestehenden Zertifikatsbestellung, DigiCert​​®​​ Trust Lifecycle Manager wendet die folgenden Standardaktionen für eine ACME-Automatisierungsanfrage eines Drittanbieters an:

  • Wenn es sich nicht um einen Mehrjahresplan handelt, erneuern Sie das Zertifikat, wenn es sich im Zertifikatserneuerungsfenster befindet. Andernfalls stellen Sie ein Duplikat des Zertifikats aus, wenn Duplikate zulässig sind. Wenn es Duplikate gibt nicht Wenn dies zulässig ist (z. B. DV-Zertifikate), registrieren Sie ein neues Zertifikat mit denselben Optionen wie das Original.

  • Bei Mehrjahresplänen erneuern Sie das Zertifikat, wenn es sich im Auftragserneuerungsfenster befindet, andernfalls stellen Sie es erneut aus (holen Sie sich das nächste Zertifikat für die Bestellung).

Anmerkung

Das Standard-Erneuerungsfenster für Zertifikate beträgt 32 Tage vor Ablauf. Bei Mehrjahresplänen beträgt das Standardfenster für die Erneuerung von Bestellungen 90 Tage vor Ablauf.