CertCentral utilizza il protocollo ACME per automatizzare la tua richiesta certificato negli host dedicati, come web server o dispositivi point-of-service. DigiCert raccomanda di usare il client ACME preferito. Tuttavia, utilizzeremo Certbot di EFF come client di riferimento per tutti gli esempi. L’implementazione per altri client può variare.
Scenario
CertCentral emette un certificato associato al vecchio URL directory ACME.
Soluzione
Per ottenere un certificato associato al nuovo URL directory ACME, crea una nuova directory e fornisci il parametro config-dir quando richiedi il client.
Crea una directory di configurazione per il nuovo certificato.
Ad esempio:
C:\< ConfigDirectory >
Esegui il comando specificando la directory di configurazione, l’URL directory ACME, la chiave HMAC e i parametri KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir <"UniqueConfigDirectoryPath"> --server <ACMEURL> --eab-kid <KIDValue> --eab-hmac-key <HMACkeyValue>
Scenario
L’URL directory ACME revocato impedisce di ottenere un certificato con il nuovo URL directory ACME.
Soluzione
Per ottenere un certificato associato al nuovo URL directory ACME:
Eliminare la directory di configurazione del certificato precedentemente emesso, configurato con l’URL directory ACME revocato.
Crea una directory di configurazione per il nuovo certificato.
Ad esempio:
C:\< ConfigDirectory >
Esegui il comando specificando la directory di configurazione, l’URL directory ACME, la chiave HMAC e i parametri KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir <"UniqueConfigDirectoryPath"> --server <ACMEURL> --eab-kid <KIDValue> --eab-hmac-key <HMACkeyValue>
Scenario
Errore di timeout
Soluzione
Prima di eseguire una richiesta certificato:
Vai in Certificati > Organizzazioni.
Nella pagina Organizzazioni, controlla lo stato della convalida dell’organizzazione per cui hai richiesto il certificato.
Se l’organizzazione non è convalidata, revisiona la richiesta e reinviala per la convalida. Per ulteriori informazioni, consulta Gestisci organizzazione.
Vai in Certificati > Domini.
Nella pagina Domini, controlla lo stato della convalida del dominio per cui hai richiesto il certificato.
Se il dominio non è convalidato, revisiona la richiesta e reinviala per la convalida. Per ulteriori informazioni, consulta Gestisci domini.
Vai in Certificati > Richieste.
Nella pagina Richieste, trova e fai clic sul link dell’ordine di certificato per approvare la richiesta.
Vai in Impostazioni > Preferenze.
Nella pagina Preferenze divisioni, sotto Impostazioni avanzate, nella sezione Passaggi per l'approvazione, seleziona Salta il passaggio per l'approvazione: rimuovi il passaggio per l'approvazione dai processi di ordine dei certificati.