Skip to main content

URL directory ACME per certificati Scambio HTTP firmato

Genera un URL directory ACME univoco per il tuo certificato Scambio HTTP firmato nel tuo account CertCentral. Ti servirà il tuo URL directory ACME per “Scambio HTTP firmato” nel tuo comando di richiesta certificato Certbot.

Prima di iniziare

Prima di creare l’URL directory ACME per il tuo certificato Scambio HTTP firmato, verifica che questi prerequisiti vengano soddisfatti:

  • Il record risorsa CAA del dominio deve essere impostato correttamente

  • L’opzione profilo certificato Scambio HTTP firmato deve essere abilitata per il tuo account

Per ulteriori informazioni:

Crea un URL directory ACME per certificati Scambio HTTP firmati

  1. Nel tuo account CertCentral, nel menu principale sinistro, seleziona Automazione > URL directory ACME.

  2. Nella pagina URL directory ACME, seleziona Aggiungi URL directory ACME.

  3. Nella finestra a comparsa URL directory ACME, inserisci un Nome facilemente identificabile per questo URL.

  4. Nel menu a discesa Prodotto, seleziona il tipo di certificato TLS/SSL OV o EV che vuoi per emettere con l’estensione CanSignHttpExchanges.

    Nota

    Attualmente, l’estensione CanSignHttpExchanges può essere inclusa solo nei certificati TLS/SSL OV ed EV.

  5. Nel menu a discesa Divisione, seleziona una divisione da associare con i certificati emessi da questo URL directory ACME.

  6. Nel menu a discesa Organizzazione, seleziona l’Organizzazione preconvalidata per i certificati emessi.

  7. In Periodo di validità, seleziona Lunghezza personalizzata. Nella casella Giorni, inserisci un numero da 1 a 90.

    Nota

    Secondo gli standard del settore, i certificati che includono l’estensione Signed HTTP Exchange hanno un limite di validità massimo di 90 giorni.

  8. Espandi Opzioni certificato aggiuntive. Nelle opzioni profilo certificato, seleziona Includi l’estensione CanSignHttpExchanges nel certificato.

  9. Seleziona Aggiungi URL directory ACME.

  10. Nella finestra a comparsa Nuovo URL directory ACME, copia il tuo URL ACME univoco insieme alle informazioni di associazione account esterno e salvalo. Usa questo URL per richiede il tuo certificato usando il client ACME.

    Queste informazioni sono necessarie per il tuo client ACME per procurarsi i certificati da CertCentral. Viene visualizzato solo una volta.

    Dopo averlo copiato e salvato in un posto sicuro, seleziona Capisco che non verrà più mostrato per rimuoverlo.

    Importante

    Quando generi un URL Directory ACME, viene visualizzato solo una volta. Non è possibile recuperare un URL ACME perso. Se mai perdessi un URL ACME, devi revocare l’URL perso e generarne uno nuovo.

Passaggi successivi

Il tuo nuovo URL directory ACME viene aggiunto all’elenco degli URL nella pagina URL directory ACME (nel menu della barra laterale, seleziona Automazione > URL directory ACME).

Per ulteriori dettagli sui certificati che puoi ordinare tramite l’URL directory ACME, seleziona l’icona delle informazioni vicino alla Descrizione URL.

Avviso

Prima di usare il tuo client ACME per ordinare il certificato TLS/SSL con l’estensione CanSignHttpExchanges, verifica di aver impostato il record risorsa CAA del tuo dominio. Inoltre, devi creare una ECC CSR per il tuo ordine di certificato “Scambio HTTP firmato”.