Skip to main content

Scénarios de dépannage pour les clients ACME tiers

CertCentral est compatible avec n’importe quel client d'automatisation compatible avec le protocole ACME, qui est un standard de l’industrie.

Nous utilisons EFF Certbot comme client de référence pour tous nos exemples de dépannage. La mise en œuvre sur d'autres clients est susceptible de présenter des différences.

Scénario : CertCentral émet un certificat associé à l'ancienne URL de répertoire ACME.

Scénario :

  1. L'administrateur utilise un client ACME avec l'ancienne URL de répertoire ACME.

  2. L'administrateur crée une nouvelle URL de répertoire ACME pour obtenir un nouveau certificat.

  3. CertCentral continue à émettre le certificat à l'aide de l’ancienne URL de répertoire ACME au lieu de la nouvelle.

Solution :

Pour obtenir un certificat associé à la nouvelle URL de répertoire ACME, créez un nouveau répertoire et précisez le paramètre config-dir lorsque vous passez une requête au client.

  1. Créez un répertoire de configuration pour le nouveau certificat. Par exemple : C:\<ConfigDirectory>

  2. Exécutez la commande indiquant le répertoire de configuration, l’URL de répertoire ACME, la clé HMAC et la valeur KID.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

Scénario : L'URL de répertoire ACME révoqué vous empêche d'obtenir un certificat avec la nouvelle URL de répertoire ACME.

Scénario :

  1. L'administrateur utilise un client ACME avec l'ancienne URL de répertoire ACME.

  2. L'administrateur crée une nouvelle URL de répertoire ACME pour obtenir un nouveau certificat.

  3. L'administrateur révoque l'ancienne URL de répertoire ACME.

  4. CertCentral continue à émettre le certificat à l'aide de l’ancienne URL de répertoire ACME au lieu de la nouvelle.

Solution :

Pour obtenir un certificat associé à la nouvelle URL de répertoire ACME :

  1. Supprimez le répertoire de configuration du certificat émis précédemment et configuré avec l’ancienne URL de répertoire ACME.

  2. Créez un répertoire de configuration pour le nouveau certificat. Par exemple : C:\<ConfigDirectory>

  3. Exécutez la commande indiquant le répertoire de configuration, l’URL de répertoire ACME, la clé HMAC et la valeur KID.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

Scénario : Erreur de type délai écoulé

Erreur de type délai écoulé :

  • Lorsqu’une organisation associée à la demande de certificat n’est pas validée.

  • Lorsqu’un domaine associé à la demande de certificat n’est pas validé.

  • Lorsqu'une demande de certificat n’est pas approuvée sous 24 heures.

  • Lorsque le délai d'approbation du certificat est supérieur à 90 secondes.

Solution :

Avant de passer une demande de certificat :

  • Assurez-vous que l’organisation a été validée.

  1. Rendez-vous dans Certificates > Organizations (Certificats > Organisations).

  2. Sur la page « Organisations », vérifiez l’état de validation de l’organisation pour laquelle vous demandez le certificat.

Note

Si l’organisation n’a pas été validée, vérifiez la demande et soumettez à nouveau à validation. Pour obtenir plus d’informations, consultez la page Gérer les organisations.

  • Assurez-vous que le domaine a été validé.

  1. Rendez-vous sur Certificates > Domains (Certificats > Domaines)..

  2. Sur la page « Domaines », vérifiez l’état de validation du domaine pour lequel vous demandez le certificat.

Note

Si le domaine n’a pas été validé, vérifiez la demande et soumettez à nouveau à validation. Pour en savoir plus, consultez la page Gérer les domaines.

  • Assurez-vous que la demande de certificat est approuvée dans les 24 heures suivant la commande.

  1. Rendez-vous dans Certificates > Requests (Certificats > Demandes).

  2. Sur la page « Demandes », recherchez et cliquez sur le lien de commande du certificat pour en approuver la demande.

  • Assurez-vous que l'approbation automatique pour le certificat demandé est activée.

  1. Rendez-vous dans Settings > Preferences (Paramètres > Préférences).

  2. Sur la page Division Preferences (Préférences de division), sous Advanced Settings (Paramètres avancés), dans la section Approval Steps (Étapes d'approbation), sélectionnez Skip approval step: remove the approval step from your certificate order processes (Ignorer l’étape d’approbation : supprimer l’étape d’approbation de vos processus de commande de certificat).