ACME-integratie van derden
Met CertCentral kunt u uw favoriete ACME-client van derden gebruiken om certificaatimplementaties te automatiseren en uw TLS-beheeroverhead te verminderen.
Met de ACME-implementatie van CertCentral kunt u zowel publieke als private DV- en OV/EV-certificaten automatiseren voor korte geldigheid of meerjarige implementaties. CertCentral ondersteunt ook de Ondertekende HTTP-uitwisseling certificaatextensie, zodat u uw Signed HTTP Exchange-certificaatimplementaties kunt automatiseren via ACME.
Voordat je begint
Zorg ervoor dat aan deze vereisten wordt voldaan voordat u CertCentral ACME-services gebruikt om certificaten te beheren:
Inschakelen automatische goedkeuring van certificaataanvragen voor uw CertCentral-account.
Valideer de organisaties voor alle OV/EV-certificaatproducten die u via ACME wilt beheren.
Waarschuwing
Elke ACME OV/EV-certificaataanvraag voor een niet-gevalideerde organisatie zal mislukken, waardoor u het certificaat zelf moet downloaden en installeren. Zorg ervoor dat het OV/EV-product wordt vermeld in de kolom 'Gevalideerd voor' van de Certificaten > Organisaties pagina voordat u dat type certificaat aanvraagt via ACME. Contact Ondersteuning voor DigiCert-validatie als u hulp nodig heeft bij het valideren van uw organisatie.
Domeinvalidatie
Voor DV-certificaten worden domeincontrolevalidatiecontroles altijd dynamisch uitgevoerd via het ACME-protocol.
Voor OV/EV-certificaten, als het domein dat is vooraf gevalideerdCertCentral voert zelf domeinvalidatiecontroles uit, out-of-band en onafhankelijk van het ACME-protocol. Als het domein niet vooraf gevalideerd in CertCentral, worden domeinvalidatiecontroles dynamisch uitgevoerd via het ACME-protocol.
Waarschuwing
Domeinvalidatie voor OV/EV-certificaten werkt anders bij gebruik van verouderde ACME-inloggegevens die vóór 30 januari 2024 zijn aangemaakt. Zie voor meer informatie: Gebruik oudere CertCentral ACME-referenties