Skip to main content

Richiedi il tuo certificato Scambio HTTP firmato

Come richiedere un certificato ECC TLS con l'estensione CanSignHttpExchanges

Ti serve un certificato TLS che include l’estensione CanSignHttpExchanges?

DigiCert è lieta di essere tra le prime CA a supportare questa estensione in un certificato ECC TLS poiché cerchiamo di promuovere tecnologie innovative e il progresso dei protocolli web. Per ulteriori informazioni, consulta Visualizza URL AMP migliori con lo scambio HTTP firmato.

Importante

Questo certificato ECC TLS con l'estensione CanSignHttpExchanges può essere usato solo per gli scambi HTTP firmati. Quindi, ti serviranno due certificati per il server: uno per le connessioni TLS e uno per gli scambi HTTP. Chrome utilizza questo certificato TLS con l'estensione CanSignHttpExchanges per gli scambi firmati solo e lo rifiuta per le connessioni TLS.

Per richiedere il tuo certificato ECC TLS con l’estensione CanSignHttpExchanges inclusa in modo da poter iniziare a testare questo miglioramento dell’URL AMP, devi completare le operazioni elencate in queste istruzioni:

Richiedi il tuo account CertCentral

Prima di tutto, devi attivare il tuo account CertCentral. Questo account viene impostato appositamente per ordinare un certificato TLS con l’estensione CanSignHttpExchanges.

Richiedi il tuo account CertCentral

Hai già un account DigiCert? Non ti preoccupare, i nostri esperti possono aiutarti a gestire il tuo account. Contatta il tuo rappresentante account oppure l’assistenza DigiCert.

Imposta il record risorsa CAA del tuo dominio

Affinché un’autorità di certificazione (CA) emetta il tuo certificato con l’estensione CanSignHttpExchanges, devi fare una configurazione una tantum nel record DNS del dominio e aggiungere il parametro “cansignhttpexchanges=yes” al record.

example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"

Prima di emettere il tuo certificato con l’estensione CanSignHttpExchanges, una CA (come DigiCert) controlla il record risorsa CAA del dominio per una proprietà valida con questo parametro. Se il record contiene il parametro "cansignhttpexchanges=yes", possiamo emettere il certificato. Se il dominio non ha un record risorsa CAA o se il record non contiene questo parametro, non possiamo emettere il certificato.

Crea una CSR ECC

Come parte delle specifiche della tecnologia Scambi HTTP firmati, il certificato TLS usato per firmare lo scambio richiede una coppia di chiavi Elliptic Curve Cryptology (ECC).

Per ordinare un certificato TLS con l'estensione CanSignHttpExchanges, devi inviare una richiesta di firma certificato (CSR) ECC con l’ordine.

Ordina il tuo certificato TLS

Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Richiedi un certificato e seleziona un certificato.

Se non sei sicuro di quale certificato vuoi, fai clic su Richiedi un certificato > Riepilogo prodotti. Nella pagina Richiedi un certificato, esamina le opzioni di certificati. Quindi, scegli il certificato che vuoi.

Includi l'estensione CanSignHttpExchanges

Quando ordini il tuo certificato TLS, includi l’estensione CanSignHttpExchanges nel certificato.

Importante

Secondo gli standard del settore, i certificati che includono l’estensione Signed HTTP Exchange hanno un limite di validità massimo di 90 giorni.

Nella pagina Richiesta del certificato, espandi Opzioni ordine aggiuntive. In Scambi HTTP firmati, seleziona Includi l’estensione CanSignHttpExchanges nel certificato.

include-cansignhttpexchanges-extension-3_width-800.png

Crea un URL directory ACME del certificato "Scambio HTTP firmato"

Quando crei un URL directory ACME per il tuo certificato Scambio HTTP firmato, verifica di includere l’estensione CanSignHttpExchanges nel certificato.

Per ulteriori informazioni, fai riferimento a URL directory ACME per certificati Scambio HTTP firmatoURL directory ACME per certificati Scambio HTTP firmato