Skip to main content

URL de répertoire ACME pour les certificats Signed HTTP Exchange

Générez une URL de répertoire ACME unique pour les certificats Signed HTTP Exchanges dans votre compte CertCentral. Vous aurez besoin de l’URL de répertoire ACME « Signed HTTP Exchange » dans la commande de demande de certificat Certbot.

Avant de commencer

Avant de créer l’URL de répertoire ACME pour vos certificats Signed HTTP Exchange, assurez-vous que le conditions préalables suivantes sont remplies :

  • L’enregistrement de la ressource CAA du domaine est correctement configuré.

  • L’option de profil de certificat Signed HTTP Exchange est activée pour votre compte.

Pour plus d’informations :

Créez l’URL de répertoire ACME pour vos certificats Signed HTTP Exchanges.

  1. Dans votre compte CertCentral, depuis le menu principal à gauche, sélectionnez Automation > ACME Directory URLs (Automatisation > URL de répertoire ACME).

  2. Sur la page URL de répertoire ACME, sélectionnez Add ACME Directory URL (Ajouter l’URL de répertoire ACME).

  3. Dans la fenêtre contextuelle « Add ACME Directory URL » (Ajouter l’URL de répertoire ACME), saisissez un nom facile à identifier pour l’URL.

  4. Dans le menu déroulant Product (Produits), sélectionnez le type de certificat OV ou EV TLS/SSL que vous souhaitez émettre avec l’extension CanSignHttpExchanges.

    Note

    Actuellement, l’extension CanSignHttpExchanges ne n’est disponible que pour les certificats OV et EV TLS/SSL.

  5. Dans la liste déroulante Division, sélectionnez une division à associer aux certificats émis depuis cette URL de répertoire ACME.

  6. Dans la liste déroulante Organization (Organisation), sélectionnez l’organisation prévalidée qui sera utilisée pour les certificats émis.

  7. Sous Validity period (Période de validité), sélectionnez Custom length (Durée personnalisée). Dans le champ Days (Jours), saisissez un chiffre de 1 à 90.

    Note

    Conformément aux normes de l’industrie, les certificats avec une extension Signed HTTP Exchange ont une période de validité limitée à 90 jours.

  8. Développez Additional Certificate Options (Options de certificat supplémentaires). Sous « Certificate profile options » (Options de profil de certificat), sélectionnez Include the CanSignHttpExchanges extension in the certificate (Inclure l’extension CanSignHttpExchanges).

  9. Sélectionnez Add ACME Directory URL (Ajouter l’URL de répertoire ACME).

  10. Dans la fenêtre contextuelle New ACME Directory URL (Nouvelle URL de répertoire ACME), copiez votre URL ACME unique accompagnée des informations de liaison de compte externe, et enregistrez-la. Utilisez cette URL pour demander votre certificat via un client ACME.

    Cette information est requise pour que votre client ACME puisse obtenir des certificats de CertCentral. Elle ne s'affichera qu'une seule fois.

    Après l’avoir copiée et enregistrée dans un endroit sûr, sélectionnez I understand I will not see this again (J'ai compris que je ne reverrai plus cette information) pour la faire disparaître.

    Important

    Lorsque vous générez une URL de répertoire ACME, elle ne s’affiche qu’une seule fois. Il n’existe aucun moyen de récupérer une URL ACME égarée. S’il vous arrive de perdre une URL ACME, vous devez révoquer l’URL égarée et en générer une autre.

Et ensuite ?

Votre nouvelle URL de répertoire ACME est ajoutée à la liste des URL de répertoire ACME sur la page, accessible depuis le menu latéral en sélectionnant Automation > ACME Directory URLs (Automation > URL de répertoire ACME).

Pour afficher les détails relatifs aux certificats que vous pouvez commander via l'URL de répertoire ACME, sélectionnez l'icône d'information située à côté de la description de l'URL.

Avis

Avant d’utiliser votre client ACME pour commander votre certificat TLS/SSL avec l’extension CanSignHttpExchanges, assurez-vous d’avoir configuré l’enregistrement de ressource CAA de votre domaine. Vous devez également créer une CSR ECC pour votre commande de certificat « Signed HTTP Exchange ».

: