Signed HTTP Exchange 証明書用の ACME ディレクトリ URL

Create an ACME Directory URL for a Signed HTTP Exchange certificate

CertCentral アカウントで、 Signed HTTP Exchange 証明書用に一意の ACME ディレクトリ URL を生成します。"Signed HTTP Exchange" ACME ディレクトリ URL を CertBot 証明書申請コマンドに含める必要があります。

開始前に

Signed HTTP Exchange 証明書用に ACME ディレクトリ URL を作成する前に、以下の前提条件が満たされているかを確認します。

  • ドメインの CAA リソースレコードは適切にセットアップされている。
  • Signed HTTP Exchange 証明書プロフィールオプションがお使いのアカウントについて有効になっている。

詳細は以下を参照してください。

ACME ディレクトリ URL を作成する

  1. サイドバーメニューのお使いの CertCentral アカウントで、[アカウント] > [アカウントアクセス]のじゅでクリックします。

    Account Accces page in CertCentral

  1. [ACME ディレクトリ URL]セクションの[アカウントアクセス]ページで、[ACME ディレクトリ URL を追加する]をクリックします。

  1. [ACME ディレクトリ URL を追加する]ポップアップメニューで、URL に分かりやすい 名前 を入力します。

    Add ACME Directory URL window

  1. [製品] ドロップダウンで、CanSignHttpExchanges 拡張子を含める、および ACME を使用して発行する、OV または EV TLS/SSL 証明書を選択します。

現在、CanSignHttpExchanges 拡張子は、OV と EV TLS/SSL 証明書にのみ含めることができます。

  1. [組織] ドロップダウンで、証明書を発行する、事前認証済 [組織] を選択します。

  1. [有効期間]下で、[カスタム長] を選択し、[日数] ボックスに、1~90の数字を入力します。

業界基準により、Signed HTTP Exchange 拡張子を含む証明書には、90日の最小有効期限の制限があります。

  1. [追加証明書オプション] を拡張し、[証明書プロフィール]オプションで、「証明書に CanSignHttpExchanges 拡張子を含める」にチェックを入れます。

  1. [ACME ディレクトリ URL を追加する]をクリックします。

  1. [新しい ACME ディレクトリ URL]ポップアップウインドウで、一意の ACME URL をコピーして保存します。

    この URL から、ACME クライアントを使用して、証明書を申請します。

ACME ディレクトリ URL を生成するときに一度のみ、表示されます。失くした ACME URL を取り込む方法はありません。ACME URL を失くした場合、その失くした URL を失効にして、新しいものを生成する必要があります。

  1. [再表示されないことを理解しました]をクリックします。

次の操作

新しい ACME ディレクトリ URL が[アカウントアクセス]ページの ACME ディレクトリ URL に追加されます。URL 名 横の ACME ディレクトリ URL 経由でオーダーできる証明書についての詳細を表示するには、,[情報]アイコンをクリックします。

ACME クライアントを使用して、CanSignHttpExchanges 拡張子付き SSL/TLS 証明書をオーダーする場合は、その前に、お使いのドメインの CAA リソースレコードをセットアップしたかを確認してください。また、"Signed HTTP Exchange" 証明書オーダーについて ECC CSR を作成する 必要があります。