서명한 HTTP 교환 인증서를 위한 ACME 디렉터리 URL

Create an ACME Directory URL for a Signed HTTP Exchange certificate

CertCentral 계정의 서명한 HTTP 교환 인증서를 위한 고유한 ACME 디렉터리를 생성합니다. CertBot 인증서 요청 명령에 "서명한 HTTP 교환" ACME 디렉터리 URL을 포함해야 합니다.

시작하기 전에

서명한 HTTP 교환 인증서에 대한 ACME 디렉터리 URL을 만들기 전에 다음 사전 요구 사항을 충족하는지 확인합니다.

  • 도메인의 CAA 리소스 레코드를 적절하게 설정
  • 서명한 HTTP 교환 인증서 프로필 옵션을 계정에 대해 사용

자세한 정보는

ACME 디렉터리 URL 만들기

  1. CertCentral 계정의 사이드바 메뉴에서 계정 > 계정 액세스를 클릭합니다.

    Account Accces page in CertCentral

  1. 계정 액세스 페이지의 ACME 디렉터리 URL 섹션에서 ACME 디렉터리 URL 추가를 클릭합니다.

  1. ACME 디렉터리 URL 추가 팝업 창에서 URL에 대한 식별 이름을 입력합니다.

    Add ACME Directory URL window

  1. 제품 드롭다운에서 CanSignHttpExchanges 확장에 포함하고 ACME를 사용하여 발급하려는 OV 또는 EV TLS/SSL 인증서를 선택합니다.

현재 CanSignHttpExchanges 확장은 OV 및 EV TLS/SSL 인증서에만 포함할 수 있습니다.

  1. 조직 드롭다운에서 인증서를 발급하려는 사전 유효성 검증한 조직을 선택합니다.

  1. 유효 기간 밑에서 사용자 지정 길이를 선택하고 날짜 상자에 1에서 90까지 숫자를 입력합니다.

업계의 표준에 따라서 서명한 HTTP 교환 확장을 포함하는 인증서는 최대 90일의 유효 기간 제한이 있습니다.

  1. 추가 인증서 옵션을 확장하고 인증서 프로필 옵션 밑에서 인증서에 CanSignHttpExchanges 확장을 포함을 확인합니다

  1. ACME 디렉터리 URL 추가를 클릭합니다.

  1. 새 ACME 디렉터리 URL 팝업 창에서 고유한 ACME URL을 복사하여 저장합니다.

    ACME를 사용하여 인증서를 요청하려면 이 URL을 사용합니다.

ACME 디렉터리 URL을 생성할 때 한 번만 표시합니다. 분실한 ACME URL을 검색할 수 있는 방법은 없습니다. ACME URL를 분실하는 경우, 분실한 URL를 해지하고 새로 생성해야 합니다.

  1. 이것을 다시 볼 수 없다는 것을 이해합니다.를 클릭합니다.

다음 단계

새 ACME 디렉터리 URL이 계정 액세스 페이지의 ACME 디렉터리 URL의 목록에 추가됩니다. ACME 디렉터리 URL을 통하여 주문할 수 있는 인증서에 대한 상세 정보를 보려면 URL 이름 옆의, 정보 아이콘을 클릭합니다.

CanSignHttpExchanges 확장을 포함하여 SSL/TSL 인증서를 주문하기 위해 ACME 클라이언트를 사용하기 전에 도메인의 CAA 리소스 레코드를 설정했는지 확인합니다. 또한 "서명한 HTTP 교환" 인증서 주문에 대한 ECC CSR를 만들어야 합니다.