Skip to main content

Escenarios del solucionador de problemas para clientes ACME de terceros

CertCentral es compatible con cualquier cliente de automatización que admita el protocolo ACME estándar del sector.

Certbot de EFF se usa como el cliente de referencia para todos los ejemplos de solución de problemas que se muestran aquí. Los detalles de implementación para otros clientes pueden variar.

Escenario: CertCentral emite un certificado asociado a la antigua URL del directorio ACME

Escenario:

  1. El administrador utiliza el cliente ACME con la antigua URL del Directorio ACME.

  2. El administrador crea una nueva URL del Directorio ACME para obtener un nuevo certificado.

  3. CertCentral aún emite un certificado usando la URL de directorio ACME antigua en lugar de la URL nueva.

Solución:

Para obtener un certificado asociado con la nueva URL de directorio ACME, cree un nuevo directorio, y proporcione el parámetro config-dir con el cliente.

  1. Cree un directorio de configuración para el nuevo certificado. Por ejemplo: C:\<ConfigDirectory>

  2. Ejecute el comando especificando los parámetros del directorio de configuración, URL de directorio ACME, clave HMAC y KID.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

Escenario: La URL del Directorio ACME revocada le impide obtener un certificado con la nueva URL del Directorio ACME

Escenario:

  1. El administrador utiliza el cliente ACME con la antigua URL del Directorio ACME.

  2. El administrador crea una nueva URL del Directorio ACME para obtener un nuevo certificado.

  3. El administrador revoca la antigua URL del Directorio ACME.

  4. CertCentral aún emite un certificado usando la URL de directorio ACME antigua en lugar de la URL nueva.

Solución:

Para obtener un certificado asociado con la nueva URL de directorio ACME:

  1. Elimine el directorio de configuración del certificado anteriormente emitido configurado con la URL de directorio ACME revocada.

  2. Cree un directorio de configuración para el nuevo certificado. Por ejemplo: C:\<ConfigDirectory>

  3. Ejecute el comando especificando los parámetros del directorio de configuración, URL de directorio ACME, clave HMAC y KID.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

Escenario: Error de tiempo de espera

Error de tiempo de espera:

  • Cuando la organización asociada a la solicitud de certificado no ha sido validada.

  • Cuando el dominio asociado a la solicitud de certificado no ha sido validado.

  • Cuando la solicitud de certificado no esté aprobada dentro de las 24 horas.

  • Cuando el tiempo de aprobación del certificado sea mayor que 90 segundos.

Solución:

Antes de realizar una solicitud de certificado:

  • Asegúrese de que la organización haya sido validada.

  1. Vaya a Certificados > Organizaciones.

  2. En la página Organizaciones, verifique el estado de validación de la organización para la cual haya solicitado el certificado.

Nota

Si la organización no fue validada, revise la solicitud y vuelva a presentarla para su validación. Para obtener más información, consulte Administrar organizaciones.

  • Asegúrese de que el dominio haya sido validado.

  1. Vaya a Certificados > Dominios.

  2. En la página Dominios, verifique el estado de validación del dominio para el cual haya solicitado el certificado.

Nota

Si el dominio no fue validado, revise la solicitud y vuelva a enviarla para su validación. Para obtener más información, consulte Administrar dominios.

  • Asegúrese de que la solicitud de certificado se apruebe en las 24 horas siguientes a la realización del pedido.

  1. Vaya a Certificados > Solicitudes.

  2. En la página Solicitudes, busque y haga clic en el enlace del pedido del certificado para aprobar la solicitud.

  • Asegúrese de que la configuración de la aprobación automática del certificado solicitado esté activada.

  1. Vaya a Configuración > Preferencias.

  2. En la página Preferencias de la división, en Configuración avanzada, en la sección Pasos de la aprobación, seleccione Omitir paso de aprobación: eliminar el paso de aprobación de sus procesos de pedido de certificados.