URL directory ACME per certificati Scambio HTTP firmato

Create an ACME Directory URL for a Signed HTTP Exchange certificate

Genera un URL directory ACME univoco per il tuo certificato Scambio HTTP firmato nel tuo account CertCentral. Dovrai includere il tuo URL directory ACME per "Scambio HTTP firmato" nel tuo comando di richiesta certificato CertBot.

Prima di iniziare

Prima di creare l’URL directory ACME per il tuo certificato Scambio HTTP firmato, verificare che questi prerequisiti vengano soddisfatti:

  • Il record risorsa CAA del dominio deve essere impostato correttamente
  • L’opzione profilo certificato Scambio HTTP firmato deve essere abilitata per il tuo account

Per ulteriori informazioni:

Crea un URL directory ACME

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Account > Accesso account.

    Account Accces page in CertCentral

  1. Nella pagina Accesso account, nella sezione URL directory ACME, fai clic su Aggiungi URL directory ACME.

  1. Nella finestra a comparsa URL directory ACME, inserisci un Nome comune per l’URL.

    Add ACME Directory URL window

  1. Nel menu a discesa Prodotto, seleziona il certificato TLS/SSL OV o EV che vuoi per includere l’estensione CanSignHttpExchanges e per l’emissione usando ACME.

Attualmente, l’estensione CanSignHttpExchanges può essere inclusa solo nei certificati TLS/SSL OV ed EV.

  1. Nel menu a discesa Organizzazione, seleziona l’Organizzazione pre-convalidata per cui vuoi emettere il certificato.

  1. Sotto Periodo di validità, seleziona Lunghezza personalizzata e nella casella Giorni, inserisci un numero da 1 a 90.

Secondo gli standard industriali, i certificati che includono l’estensione Signed HTTP Exchange hanno un limite di validità massimo di 90 giorni.

  1. Espandi Opzioni certificato aggiuntive e sotto Opzioni profilo certificato, seleziona Includi l’estensione CanSignHttpExchanges nel certificato.

  1. Fai clic su Aggiungi URL directory ACME.

  1. Nella finestra a comparsa Nuovo URL directory ACME, copia il tuo URL ACME univoco e salvalo.

    Usa questo URL per richiede il tuo certificato usando il client ACME.

Quando generi un URL Directory ACME, viene visualizzato solo una volta. Non è possibile recuperare un URL ACME perso. Se mai perdessi un URL ACME, dovrai revocare l’URL perso e generarne uno nuovo.

  1. Fai clic su Capisco che non verrà più mostrato.

Passaggi successivi

Il tuo nuovo URL directory ACME viene aggiunto all’elenco degli URL directory ACME nella pagina Accesso account. Per vedere i dettagli sul certificato che può essere ordinato tramite l’URL Directory ACME, accanto al Nome URL, fai clic sull’icona delle informazioni.

Prima di usare il tuo client ACME per ordinare il certificato SSL/TLS con l’estensione CanSignHttpExchanges, verifica di aver impostato il record risorsa CAA del tuo dominio. Inoltre, devi creare una ECC CSR per il tuo ordine di certificato "Scambio HTTP firmato".