URL de répertoire ACME pour les certificats Signed HTTP Exchange

Créez l’URL de répertoire ACME pour votre certificat Signed HTTP Exchanges.

Générez une URL de répertoire ACME unique pour les certificats Signed HTTP Exchanges dans votre compte CertCentral. Vous devrez inclure cette URL de répertoire ACME "Signed HTTP Exchange" dans la commande de demande de certificat CertBot.

Avant de commencer

Avant de créer l’URL de répertoire ACME pour vos certificats Signed HTTP Exchange, assurez-vous que le conditions préalables suivantes sont remplies :

  • L’enregistrement de la ressource CAA du domaine est correctement configuré.
  • L’option de profil de certificat Signed HTTP Exchange est activée pour votre compte.

Pour plus d’informations :

Créer une URL de répertoire ACME

  1. Dans votre compte CertCentral, depuis le menu latéral, cliquez sur Automation > ACME Directory URLs (Automation > URL de répertoire ACME).

    ACME Directory URLs page

  1. Sur la page URL de répertoire ACME, cliquez sur Add ACME Directory URL (Ajouter l’URL de répertoire ACME).

  1. Dans la fenêtre contextuelle « Add ACME Directory URL » (Ajouter l’URL de répertoire ACME), saisissez un nom convivial pour l’URL.

    acme-directory-url-division-support.png

  1. Dans le menu déroulant Product (Produits), sélectionnez le certificat OV ou EV TLS/SSL pour lequel vous souhaitez inclure l’extension CanSignHttpExchanges et que vous souhaitez émettre via ACME.

Actuellement, l’extension CanSignHttpExchanges ne n’est disponible que pour les certificats OV et EV TLS/SSL.

  1. Dans le menu déroulant Division, associez une division à l'URL du répertoire ACME.

Tous les certificats délivrés à partir de cette URL seront attachés à la division sélectionnée.

  1. Dans le menu déroulant Organization (Organisation), sélectionnez l’organisation prévalidée pour laquelle vous souhaitez émettre le certificat.

  1. Sous « Validity period » (Période de validité), sélectionnez Custom length (Durée personnalisée) et dans le champ Days (Jours), saisissez un nombre compris entre 1 et 90.

Conformément aux normes de l’industrie, les certificats avec une extension Signed HTTP Exchange ont une période de validité limitée à 90 jours.

  1. Développez le menu Additional Certificate Options (Options de certificat supplémentaires), puis sous « Certificate profile options » (Options de profil de certificat), cochez Include the CanSignHttpExchanges extension in the certificate (Inclure l’extension CanSignHttpExchanges).

  1. Cliquez sur Add ACME Directory URL (Ajouter l’URL de répertoire ACME).

  1. Dans la fenêtre contextuelle « New ACME Directory URL » (Nouvelle URL de répertoire ACME), copiez votre URL ACME unique et enregistrez-la.

    Utilisez cette URL pour demander votre certificat via un client ACME.

Lorsque vous générez une URL de répertoire ACME, elle ne s’affiche qu’une seule fois. Il n’existe aucun moyen de récupérer une URL ACME égarée. S’il vous arrive de perdre une URL ACME, vous devez révoquer l’URL égarée et en générer une autre.

  1. Cliquez sur I understand I will not see this again (Je comprends que je ne pourrai plus voir cette information).

Et ensuite ?

Votre nouvelle URL de répertoire ACME est ajoutée à la liste des URL de répertoire ACME sur la page, accessible depuis le menu latéral en cliquant sur Automation > ACME Directory URLs (Automation > URL de répertoire ACME). Pour afficher les détails relatifs aux certificat que vous pouvez commander via l'URL de répertoire ACME, cliquez sur l'icône d'information située à côté de la description de l'URL.

Avant d’utiliser votre client ACME pour commander votre certificat SSL/TLS avec l’extension CanSignHttpExchanges, assurez-vous d’avoir configuré l’enregistrement de ressource CAA de votre domaine. Vous devez également créer une CSR ECC pour votre commande de certificat "Signed HTTP Exchange".