CertCentral은 ACME 프로토콜을 사용하여 웹 서버 또는 서비스 지정 장치와 같은 전용 호스트에 인증서 요청을 자동화합니다. DigiCert는 고객이 선호하는 ACME 클라이언트를 사용하는 것을 권장합니다. 그렇지만 모든 예제에서는 참조용 클라이언트로 EFF의 CertBot을 사용할 것입니다. 다른 클라이언트에 대한 구현은 다를 수 있습니다.
시나리오
CertCentral에서 이전 ACME 디렉터리 URL과 연결된 인증서를 발급합니다.
솔루션
인증서를 새 ACME 디렉터리 URL에 연결하려면 새 디렉터리를 만들고 클라이언트를 요청할 때 config-dir 매개 변수를 제공합니다.
새 인증서에 대한 구성 디렉터리를 만듭니다.
예:
C:\< ConfigDirectory >
구성 디렉터리, ACME 디렉터리 URL, HMAC 키 및 KID 매개 변수를 지정하는 명령을 실행합니다.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir <"UniqueConfigDirectoryPath"> --server <ACMEURL> --eab-kid <KIDValue> --eab-hmac-key <HMACkeyValue>
시나리오
해지한 ACME 디렉터리 URL로 인해 새 ACME 디렉터리 URL로 인증서를 받을 수 없습니다.
솔루션
인증서를 새 ACME 디렉터리 URL에 연결하려면 다음을 수행합니다.
해지한 ACME 디렉터리 URL로 구성하여 이전에 발급한 인증서의 구성 디렉터리를 삭제합니다.
새 인증서에 대한 구성 디렉터리를 만듭니다.
예:
C:\< ConfigDirectory >
구성 디렉터리, ACME 디렉터리 URL, HMAC 키 및 KID 매개 변수를 지정하는 명령을 실행합니다.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir <"UniqueConfigDirectoryPath"> --server <ACMEURL> --eab-kid <KIDValue> --eab-hmac-key <HMACkeyValue>
시나리오
시간 제한 오류
솔루션
인증서를 요청하기 전에 다음을 수행합니다.
인증서 > 조직으로 이동합니다.
조직 페이지에서 인증서를 요청한 조직의 유효성 검사 상태를 확인합니다.
조직의 유효성을 검사하지 않은 경우 요청을 검토하고 유효성 검사를 다시 제출합니다. 자세한 정보는 조직 관리를 참조하십시오.
인증서 > 도메인으로 이동합니다.
도메인 페이지에서 인증서를 요청한 도메인의 유효성 검사 상태를 확인합니다.
도메인의 유효성을 검사하지 않은 경우 요청을 검토하고 유효성 검사를 다시 제출합니다. 자세한 정보는 도메인 관리를 참조하십시오.
인증서 > 요청으로 이동합니다.
요청 페이지에서 요청을 승인하는 인증서 주문 링크를 찾아서 클릭합니다.
설정 > 기본 설정으로 이동합니다.
부서 기본 설정 페이지의 고급 설정의 승인 단계 섹션에서 승인 단계 건너뛰기: 인증서 주문 절차에서 승인 단계 제거를 선택합니다.