URL directory ACME per certificati Scambio HTTP firmato

Crea l’URL directory ACME per un certificato Scambio HTTP firmati

Genera un URL directory ACME univoco per il tuo certificato Scambio HTTP firmato nel tuo account CertCentral. Dovrai includere il tuo URL directory ACME per "Scambio HTTP firmato" nel tuo comando di richiesta certificato CertBot.

Prima di iniziare

Prima di creare l’URL directory ACME per il tuo certificato Scambio HTTP firmato, verificare che questi prerequisiti vengano soddisfatti:

  • Il record risorsa CAA del dominio deve essere impostato correttamente
  • L’opzione profilo certificato Scambio HTTP firmato deve essere abilitata per il tuo account

Per ulteriori informazioni:

Crea un URL directory ACME

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Automazione > URL directory ACME.

    ACME Directory URLs page

  1. Nella pagina URL directory ACME, fai clic sul link Aggiungi URL directory ACME.

  1. Nella finestra a comparsa URL directory ACME, inserisci un Nome comune per l’URL.

    acme-directory-url-division-support.png

  1. Nel menu a discesa Prodotto, seleziona il certificato TLS/SSL OV o EV che vuoi per includere l’estensione CanSignHttpExchanges e per l’emissione usando ACME.

Attualmente, l’estensione CanSignHttpExchanges può essere inclusa solo nei certificati TLS/SSL OV ed EV.

  1. Nel menu a discesa Divisione, associa una divisione all’URL directory ACME.

Tutti i certificati emessi da questo URL saranno allegati alla divisione selezionata.

  1. Nel menu a discesa Organizzazione, seleziona l’Organizzazione pre-convalidata per cui vuoi emettere il certificato.

  1. Sotto Periodo di validità, seleziona Lunghezza personalizzata e nella casella Giorni, inserisci un numero da 1 a 90.

Secondo gli standard industriali, i certificati che includono l’estensione Signed HTTP Exchange hanno un limite di validità massimo di 90 giorni.

  1. Espandi Opzioni certificato aggiuntive e sotto Opzioni profilo certificato, seleziona Includi l’estensione CanSignHttpExchanges nel certificato.

  1. Fai clic su Aggiungi URL directory ACME.

  1. Nella finestra a comparsa Nuovo URL directory ACME, copia il tuo URL ACME univoco e salvalo.

    Usa questo URL per richiede il tuo certificato usando il client ACME.

Quando generi un URL Directory ACME, viene visualizzato solo una volta. Non è possibile recuperare un URL ACME perso. Se mai perdessi un URL ACME, devi revocare l’URL perso e generarne uno nuovo.

  1. Fai clic su Capisco che non verrà più mostrato.

Passaggi successivi

Il tuo nuovo URL directory ACME viene aggiunto all’elenco degli URL nella pagina URL directory ACME (nel menu della barra laterale, fai clic su Automazione > URL directory ACME). Per ulteriori dettagli sul certificato che puoi ordinare tramite l’URL directory ACME, fai clic sull’icona delle informazioni vicino alla Descrizione URL.

Prima di usare il tuo client ACME per ordinare il certificato SSL/TLS con l’estensione CanSignHttpExchanges, verifica di aver impostato il record risorsa CAA del tuo dominio. Inoltre, devi creare una ECC CSR per il tuo ordine di certificato "Scambio HTTP firmato".