Skip to main content

Signed HTTP Exchange証明書用のACMEディレクトリURL

CertCentralアカウントで、Signed HTTP Exchange証明書用の一意のACMEディレクトリURLを生成します。Certbotの証明書申請コマンドには、この「Signed HTTP Exchange」ACMEディレクトリURLが必要になります。

開始する前に

Signed HTTP Exchange証明書用のACMEディレクトリURLを作成する前に、以下の前提条件が満たされていることを確認してください。

  • ドメインのCAAリソースレコードが適切にセットアップされている。

  • アカウントでSigned HTTP Exchange証明書プロファイルオプションが有効化されている。

詳細については、以下を参照してください。

Signed HTTP Exchange証明書用のACMEディレクトリURLを作成する

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[ACMEディレクトリURL]の順に選択します。

  2. [ACMEディレクトリURL]ページで、[ACMEディレクトリURLを追加する]を選択します。

  3. [ACMEディレクトリURLを追加する]ポップアップウィンドウで、このURLの識別しやすい[名前]を入力します。

  4. [製品]ドロップダウンで、CanSignHttpExchangesエクステンションで発行するOVまたはEV TLS/SSLサーバ証明書タイプを選択します。

    注記

    現在、CanSignHttpExchangesエクステンションを含めることができるのはOVおよびEV TLS/SSLサーバ証明書のみです。

  5. [管理グループ]ドロップダウンで、このACMEディレクトリURLから発行される証明書に関連付ける管理グループを選択します。

  6. [組織]ドロップダウンで、発行される証明書向けに事前検証された組織を選択します。

  7. [有効期限]で、[カスタム長]を選択します。[日数]ボックスに、1から90までの数字を入力します。

    注記

    業界基準に従って、Signed HTTP Exchangeエクステンションが含まれる証明書には90日の有効期限上限が設定されています。

  8. [追加の証明書オプション]を展開します。証明書プロファイルオプションで、[証明書にCanSignHttpExchangesエクステンションを含めます]を選択します。

  9. [ACMEディレクトリURLを追加する]を選択します。

  10. [新しいACMEディレクトリURL]ポップアップウィンドウで、外部アカウントバインディング情報とともに一意のACME URLをコピーして、保存します。このURLを使用して、ACMEクライアントから証明書を申請します。

    この情報は、ACMEクライアントがCertCentralから証明書を調達するために必要で、一度しか表示されません。

    この情報をコピーして安全な場所に保存したら、[私は、これが再度表示されないことを理解します]を選択してウィンドウを閉じます。

    重要

    この情報は、ACMEディレクトリURLの生成時に一度だけ表示されます。紛失したACME URLを取得する方法はありません。ACME URLを紛失した場合は、紛失したURLを取り消して、新しいURLを生成する必要があります。

次のステップ

ACMEディレクトリURLページ(サイドバーメニューで[自動化]>[ACMEディレクトリURL]の順に選択します)のURLのリストに、新しいACMEディレクトリURLが追加されます。

ACMEディレクトリURL経由でオーダーできる証明書の詳細情報については、URLの[説明]の横にある情報アイコンを選択してください。

注記

CanSignHttpExchangesエクステンションが含まれるTLS/SSLサーバ証明書のオーダーにACMEクライアントを使用する前に、ドメインのCAAリソースレコードがセットアップされていることを確認してください。また、「Signed HTTP Exchange」証明書オーダー用のECC CSRを作成する必要もあります。