ACME プロトコルを改定し、Signed HTTP Exchange 証明書プロフィールオプションのサポートを追加しました。現在、ACME クライアントを使用して、 CanSignHttpExchanges 拡張子を含むOV と EV SSL/TLS 証明書をオーダーすることができます。

はじめに、Signed HTTP Exchanges 証明書向けに ACME ディレクトリ URL を作成します。次に、ACME クライアントを使用して、CanSignHttpExchanges 拡張子付き証明書をインストールします。

「Signed HTTP Exchange 証明書向け ACME ディレクトリ URL」 と 「ACME ユーザーガイド」 を参照してください。

背景

Signed HTTP Exchange 証明書プロフィールオプションは、お使いのブランドがアドレスバーに表示されない、AMP URL 表示問題に対応するのに使用します。「Signed Exchange 付き AMP URL」 と 「Signed HTTP Exchanges 証明書を取得する」 を参照してください。

このプロフィールオプションでは、CanSignHTTPExchanges 拡張子を OV と EV SSL/TLS 証明書に含めることができます。お使いのアカウントについて有効になったら、「CanSignHttpExchanges 拡張子を証明書に含める」 オプションが ［ACME ディレクトリ URL を付加する］フォームに表示されます。

このアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください。

証明書プロフィールオプション (例えば、Signed HTTP Exchanges) を含む証明書を速やかに特定できるように、 ［アカウントアクセス］ページの ACME ディレクトリ URL のリストで 情報アイコン を更新しました。

サイドバーメニューで、［アカウント］ >［アカウントアクセス］ の順でクリックします。［ACME ディレクトリ URL］ セクションの ［アカウントアクセス］ ページで、［情報］アイコンをクリックし、ACME ディレクトリ URL からオーダーできる証明書についての詳細を確認します。

DigiCert Services API で、［キーを一覧表示する］ エンドポイント応答パラメータを改定し、お客様が ACME ディレクトリ URL を確認できるようにしました。現在、［キーを一覧表示する］ エンドポイントを呼び出すと、応答で ACME URL (acme_urls) および API キー (api_keys) 情報を返します。

DigiCert Services API で、［キー情報を取得する］ エンドポイントを改定し、お客様が ACME ディレクトリ URL の詳細を確認できるようにしました。

ACME Directory URL ID を［キー情報を取得する］エンドポイント (/key/{{key_id}} ここで key_id は ACME Directory URL ID) のコールに含め、ACME Directory URL についての情報を取得します。