서명한 HTTP 교환 인증서 받기

How to get an ECC TLS certificate with the CanSignHttpExchanges extension

CanSignHttpExchanges 확장이 포함된 TLS 인증서가 필요하십니까? DigiCert는 혁신적 기술 및 웹 프로토콜의 진보를 추구하는 회사이므로 ECC TLS 인증서에서 이 확장을 지원하는 최초의 CA가 되기를 바랍니다. 자세한 정보는 서명 HTTP 교환으로 더 향상된 AMP URL 표시하기를 참조하십시오.

CanSignHttpExchanges 확장을 포함하는 ECC TLS 인증서는 서명 HTTP 교환에 대해서만 사용할 수 있습니다. 그러므로 서버에 대해 2개 인증서(TLS 연결을 위해 한 개 및 HTTP 교환 서명을 위해 한 개)가 필요합니다. Chrome에서는 서명한 교환에 대해 이 TLS 인증서를 CanSignHttpExchanges 확장을 포함한 경우에만 사용하며 TLS 연결에 대해서는 거부합니다.

이 AMP URL 향상을 테스트 시작하기 위해 CanSignHttpExchanges 확장을 포함한 ECC TLS 인증서를 받으려면 이 설명에서 나열하는 작업을 완료해야 합니다.

CertCentral 계정 받기

먼저 CertCentral 계정을 활성화해야 합니다. 이 계정은 특별히 TLS 인증서를 CanSignHttpExchanges 확장을 포함하여 주문하기 위해 설정되었습니다.

CertCentral 계정 받기

이미 DigiCert 계정을 가지고 있나요? 저희 전문가가 귀하의 계정 관리를 지원할 것입니다. 계정 담당자에게 연락하거나 지원 팀에게 문의하십시오.

도메인의 CAA 리소스 레코드를 설정

CA(인증 기관)에서 인증서를 CanSignHttpExchanges 확장을 포함하여 발급하려면 도메인의 DNS 레코드에서 일회성 설정을 해야 하며 "cansignhttpexchanges=yes" 매개 변수를 레코드에 추가해야 합니다.

xml
example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"

인증서를 CanSignHttpExchanges 확장을 포함하여 발급하기 전에 CA(예를 들어 DigiCert)에서 이 매개 변수의 유효한 속성이 있는지 도메인의 CAA 리소스 레코드를 확인합니다. 레코드에 "cansignhttpexchanges=yes"가 포함된 경우,, 인증서를 발급할 수 있습니다. 도메인에 CAA 리소스 레코드가 없거나 레코드가 이 매개 변수를 포함하지 않는 경우, 인증서를 발급할 수 없습니다.

ECC CSR 만들기

서명한 HTTP 교환 기술 규격의 일부분으로 교환을 서명하기 위해 사용되는 TLS 인증서는 ECC(Elliptic Curve Cryptology) 키페어가 필요합니다.

CanSignHttpExchanges 확장을 포함하여 TLS 인증서를 주문하려면 주문과 함께 ECC CSR(인증서 서명 요청)을 제출해야 합니다.

TLS 인증서 주문

CertCentral 계정의 사이드바 메뉴에서 인증서 요청을 클릭하고 인증서를 선택합니다. 어떤 인증서가 필요한지 확실하지 않은 경우, 인증서 요청 > 제품 요약을 클릭합니다. 인증서 요청 페이지에서 인증서 옵션을 검토하고 원하는 인증서를 선택합니다.

CanSignHttpExchanges 확장 포함

TLS 인증서를 주문할 때 인증서에 CanSignHttpExchanges 확장을 반드시 포함합니다.

업계의 표준에 따라서 서명한 HTTP 교환 확장을 포함하는 인증서는 최대 90일의 유효 기간 제한이 있습니다.

인증서의 요청 페이지에서 추가 인증서 옵션을 확장하고 서명한 HTTP 교환 밑에서, 인증서에 CanSignHttpExchanges 확장을 포함을 확인합니다.

Include the CanSignHttpExchanges extension in the certificate

서명한"HTTP 교환" 인증서 ACME 디렉터리 URL 만들기

서명한 HTTP 교환 인증서를 위한 ACME 디렉터리 URL 만들 때 인증서에 CanSignHttpExchanges 확장을 반드시 포함합니다.

자세한 정보는 서명한 HTTP 교환 인증서를 위한 ACME 디렉터리 URL을 참조하십시오.