Skip to main content

Scenari di risoluzione dei problemi per i client ACME di terze parti

CertCentral è compatibile con qualsiasi client di automazione che supporta il protocollo ACME standard di settore.

Certbot di EFF viene usato come client di riferimento per tutti gli esempi di risoluzione dei problemi. I dettagli dell’implementazione per altri client possono variare.

Scenario: CertCentral emette un certificato associato al vecchio URL directory ACME

Scenario:

  1. L’amministratore utilizza il client ACME con il vecchio URL ACME Directory.

  2. L’amministratore crea un nuovo URL ACME Directory per ottenere un nuovo certificato.

  3. CertCentral emette ancora un certificato usando il vecchio URL directory ACME al posto del nuovo URL.

Soluzione:

Per ottenere un certificato associato al nuovo URL directory ACME, crea una nuova directory e fornisci il parametro config-dir con il client.

  1. Crea una directory di configurazione per il nuovo certificato. Ad esempio: C:\<ConfigDirectory>

  2. Esegui il comando specificando la directory di configurazione, l’URL directory ACME, la chiave HMAC e i parametri KID.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

Scenario: L’URL ACME Directory revocato ti impedisce di ricevere un certificato con il nuovo URL directory ACME

Scenario:

  1. L’amministratore utilizza il client ACME con il vecchio URL ACME Directory.

  2. L’amministratore crea un nuovo URL ACME Directory per ottenere un nuovo certificato.

  3. L’amministratore revoca il vecchio URL ACME Directory.

  4. CertCentral emette ancora un certificato usando il vecchio URL directory ACME al posto del nuovo URL.

Soluzione:

Per ottenere un certificato associato al nuovo URL directory ACME:

  1. Eliminare la directory di configurazione del certificato precedentemente emesso, configurato con l’URL directory ACME revocato.

  2. Crea una directory di configurazione per il nuovo certificato. Ad esempio: C:\<ConfigDirectory>

  3. Esegui il comando specificando la directory di configurazione, l’URL directory ACME, la chiave HMAC e i parametri KID.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

Scenario: Errore di timeout

Errore di timeout:

  • Quando l’organizzazione associata alla richiesta di certificato non è stata convalidata.

  • Quando il dominio associato alla richiesta di certificato non è stato convalidato.

  • Quando la richiesta certificato non è approvata entro 24 ore.

  • Quando il tempo di approvazione certificato supera 90 secondi.

Soluzione:

Prima di eseguire una richiesta certificato:

  • Verificare che l’organizzazione sia stata convalidata.

  1. Vai in Certificati > Organizzazioni.

  2. Nella pagina Organizzazioni, controlla lo stato della convalida dell’organizzazione per cui hai richiesto il certificato.

Nota

Se l’organizzazione non è stata convalidata, revisiona la richiesta e reinvia per la convalida. Per ulteriori informazioni, consulta Gestisci organizzazioni.

  • Verifica che il dominio sia stato convalidato.

  1. Vai in Certificati > Domini.

  2. Nella pagina Domini, controlla lo stato della convalida del dominio per cui hai richiesto il certificato.

Nota

Se il dominio non è stato convalidato, revisiona la richiesta e reinvia per la convalida. Per ulteriori informazioni, consulta Gestisci domini.

  • Verifica che la richiesta di certificato sia approvata entro 24 ore dopo il completamento dell’ordine.

  1. Vai in Certificati > Richieste.

  2. Nella pagina Richieste, trova e fai clic sul link dell’ordine di certificato per approvare la richiesta.

  • Verifica che le impostazioni di approvazione automatica per il certificato richiesto siano abilitate.

  1. Vai in Impostazioni > Preferenze.

  2. Nella pagina Preferenze divisione, sotto Impostazioni avanzate, nella sezione Passaggi per l'approvazione, seleziona Salta il passaggio per l'approvazione: rimuovi il passaggio per l'approvazione dai processi di ordine dei certificati.