URL de répertoire ACME pour les certificats Signed HTTP Exchange

Create an ACME Directory URL for a Signed HTTP Exchange certificate

Générez une URL de répertoire ACME unique pour les certificats Signed HTTP Exchanges dans votre compte CertCentral. Vous devrez inclure cette URL de répertoire ACME "Signed HTTP Exchange" dans la commande de demande de certificat CertBot.

Avant de commencer

Avant de créer l’URL de répertoire ACME pour vos certificats Signed HTTP Exchange, assurez-vous que le conditions préalables suivantes sont remplies :

  • L’enregistrement de la ressource CAA du domaine est correctement configuré.
  • L’option de profil de certificat Signed HTTP Exchange est activée pour votre compte.

Pour plus d’informations :

Créer une URL de répertoire ACME

  1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Account > Account Access (Compte > Accès au compte).

    Account Accces page in CertCentral

  1. Sur la page « Account Access », dans la section « URL de répertoire ACME », cliquez sur Add ACME Directory URL (Ajouter l’URL de répertoire ACME).

  1. Dans la fenêtre contextuelle « Add ACME Directory URL » (Ajouter l’URL de répertoire ACME), saisissez un nom convivial pour l’URL.

    Add ACME Directory URL window

  1. Dans le menu déroulant Product (Produits), sélectionnez le certificat OV ou EV TLS/SSL pour lequel vous souhaitez inclure l’extension CanSignHttpExchanges et que vous souhaitez émettre via ACME.

Actuellement, l’extension CanSignHttpExchanges ne n’est disponible que pour les certificats OV et EV TLS/SSL.

  1. Dans le menu déroulant Organization (Organisation), sélectionnez l’organisation prévalidée pour laquelle vous souhaitez émettre le certificat.

  1. Sous « Validity period » (Période de validité), sélectionnez Custom length (Durée personnalisée) et dans le champ Days (Jours), saisissez un nombre compris entre 1 et 90.

Conformément aux normes de l’industrie, les certificats avec une extension Signed HTTP Exchange ont une période de validité limitée à 90 jours.

  1. Développez le menu Additional Certificate Options (Options de certificat supplémentaires), puis sous « Certificate profile options » (Options de profil de certificat), cochez Include the CanSignHttpExchanges extension in the certificate (Inclure l’extension CanSignHttpExchanges).

  1. Cliquez sur Add ACME Directory URL (Ajouter l’URL de répertoire ACME).

  1. Dans la fenêtre contextuelle « New ACME Directory URL » (Nouvelle URL de répertoire ACME), copiez votre URL ACME unique et enregistrez-la.

    Utilisez cette URL pour demander votre certificat via un client ACME.

Lorsque vous générez une URL de répertoire ACME, elle ne s’affiche qu’une seule fois. Il n’existe aucun moyen de récupérer une URL ACME égarée. S’il vous arrive de perdre une URL ACME, vous devrez révoquer l’URL égarée et en générer une autre.

  1. Cliquez sur I understand I will not see this again (Je comprends que je ne pourrai plus voir cette information).

Et ensuite ?

Votre nouvelle URL de répertoire ACME est ajoutée à la liste des URL de répertoire ACME sur la page « Account Access » (Accès au compte). Pour afficher les détails du certificat pouvant être commandé via l’URL de répertoire ACME, à côté du nom de l’URL,, cliquez sur l’icône d’information.

Avant d’utiliser votre client ACME pour commander votre certificat SSL/TLS avec l’extension CanSignHttpExchanges, assurez-vous d’avoir configuré l’enregistrement de ressource CAA de votre domaine. Vous devez également créer une CSR ECC pour votre commande de certificat "Signed HTTP Exchange".