URL del directorio ACME para certificados de Intercambio firmado de HTTP

Create an ACME Directory URL for a Signed HTTP Exchange certificate

Genere una URL única del directorio ACME para su certificado de Intercambio firmado de HTTP en su cuenta de CertCentral. Deberá incluir su URL del directorio ACME de "Intercambio firmado de HTTP" en su comando de solicitud de certificado CertBot.

Antes de comenzar

Antes de crear la URL del directorio ACME para su certificado de Intercambio de firma HTTP, asegúrese de cumplir con estos requisitos previos:

  • Que el registro de recursos CAA del dominio esté configurado adecuadamente.
  • Que la opción del perfil del certificado de Intercambio firmado de HTTP esté activada para su cuenta.

Para obtener más información, consulte:

Crear URL del directorio ACME

  1. En su cuenta de CertCentral, en el menú lateral, haga clic en Cuenta > Acceso a la cuenta.

    Account Accces page in CertCentral

  1. En la página Acceso a la cuenta, en la sección URL del directorio ACME, haga clic en Agregar URL del directorio ACME.

  1. En la ventana emergente Agregar URL del directorio ACME, ingrese un Nombre descriptivo para la URL.

    Add ACME Directory URL window

  1. En la lista desplegable Producto, seleccione el certificado EV o EV TLS/SSL al que le desea incluir la extensión CanSignHttpExchanges y emitir usando ACME.

Actualmente, la extensión CanSignHttpExchanges solo puede incluirse en los certificados OV y EV TLS/SSL.

  1. En la lista desplegable Organización, seleccione la Organización validada previamente para la que desea emitir un certificado.

  1. En Período de validez, seleccione Personalizar duración y en la casilla Días, ingrese un número del 1 al 90.

Según los estándares de la industria, los certificados que incluyen la extensión de Intercambio firmado de HTTP tienen un límite de validez máximo de 90 días.

  1. Expanda Opciones adicionales del certificado y en Opciones de perfil del certificado, seleccione Incluir la extensión CanSignHttpExchanges en el certificado.

  1. Haga clic en Agregar URL del directorio ACME.

  1. En la ventana emergente Nueva URL del directorio ACME, copie la URL ACME única y guárdela.

    Use esta URL para solicitar su certificado usando su cliente ACME.

Cuando genera una URL del directorio ACME, aparece solo una vez. No hay forma de recuperar una URL ACME perdida. Si alguna vez pierde una URL ACME, deberá revocarla y generar una nueva.

  1. Haga clic en Entiendo que no volveré a ver esto.

Qué sigue

Su nueva URL del directorio ACME se agrega a la lista de URL del directorio ACME en la página Acceso a la cuenta. Para ver los detalles del certificado que se puede pedir a través de la URL del directorio ACME, al lado del Nombre de URL,, haga clic en el ícono de información.

Antes de usar su cliente ACME para pedir su certificado SSL/TLS con la extensión CanSignHttpExchanges, asegúrese de haber configurado el registro de recursos CAA de su dominio. Además, debe crear una CSR ECC para su pedido de certificado de "Intercambio firmado de HTTP".