URL del directorio ACME para certificados de Intercambio firmado de HTTP

Cree una URL del directorio ACME para un certificados de Intercambio firmado de HTTP

Genere una URL única del directorio ACME para su certificado de Intercambio firmado de HTTP en su cuenta de CertCentral. Deberá incluir su URL del directorio ACME de "Intercambio firmado de HTTP" en su comando de solicitud de certificado CertBot.

Antes de comenzar

Antes de crear la URL del directorio ACME para su certificado de Intercambio de firma HTTP, asegúrese de cumplir con estos requisitos previos:

  • Que el registro de recursos CAA del dominio esté configurado adecuadamente.
  • Que la opción del perfil del certificado de Intercambio firmado de HTTP esté activada para su cuenta.

Para obtener más información, consulte:

Crear URL del directorio ACME

  1. En su cuenta de CertCentral, en el menú lateral, haga clic en Automatización > Las URL del directorio ACME.

    ACME Directory URLs page

  1. En la página de las URL del directorio ACME, haga clic en Agregar URL del directorio ACME.

  1. En la ventana emergente Agregar URL del directorio ACME, ingrese un Nombre descriptivo para la URL.

    acme-directory-url-division-support.png

  1. En la lista desplegable Producto, seleccione el certificado EV o EV TLS/SSL al que le desea incluir la extensión CanSignHttpExchanges y emitir usando ACME.

Actualmente, la extensión CanSignHttpExchanges solo puede incluirse en los certificados OV y EV TLS/SSL.

  1. En el menú desplegable División, vincule una división con la URL del directorio ACME.

Todos los certificados que se emitan desde esta URL se adjuntarán a la división que se elija.

  1. En la lista desplegable Organización, seleccione la Organización validada previamente para la que desea emitir un certificado.

  1. En Período de validez, seleccione Personalizar duración y en la casilla Días, ingrese un número del 1 al 90.

Según los estándares de la industria, los certificados que incluyen la extensión de Intercambio firmado de HTTP tienen un límite de validez máximo de 90 días.

  1. Expanda Opciones adicionales del certificado y en Opciones de perfil del certificado, seleccione Incluir la extensión CanSignHttpExchanges en el certificado.

  1. Haga clic en Agregar URL del directorio ACME.

  1. En la ventana emergente Nueva URL del directorio ACME, copie la URL ACME única y guárdela.

    Use esta URL para solicitar su certificado usando su cliente ACME.

Cuando genera una URL del directorio ACME, aparece solo una vez. No hay forma de recuperar una URL ACME perdida. Si alguna vez pierde una URL de ACME, debe revocarla y generar una nueva.

  1. Haga clic en Entiendo que no volveré a ver esto.

Qué sigue

Su nueva URL del directorio ACME se agrega a la lista de las URL que están en la página de las URL del directorio ACME (en el menú lateral, haga clic en Automatización > Las URL del directorio ACME). Para obtener información del certificado que quiere pedir a través de la URL del directorio ACME, haga clic en el ícono de información que aparece junto a la descripción de la URL.

Antes de usar su cliente ACME para pedir su certificado SSL/TLS con la extensión CanSignHttpExchanges, asegúrese de haber configurado el registro de recursos CAA de su dominio. Además, debe crear una CSR ECC para su pedido de certificado de "Intercambio firmado de HTTP".