Skip to main content

Abonnementsaccounts

U hebt ACME-referenties nodig in CertCentral om uw certificaatimplementaties te automatiseren met behulp van ACME-clients van derden, zoals Certbot.

Elke set ACME-inloggegevens definieert een bepaald type certificaat dat u kunt aanvragen, waaronder:

  • Certificaatproduct

  • Organisatie

  • Divisie

  • CertCentrale orderlengte

  • Geldigheidsduur certificaat

De ACME-referenties bevatten de URL en de External Account Binding (EAB)-referenties voor het aanvragen van certificaten:

  • Sleutelidentificatie (KID) om uw CertCentral-account te identificeren.

  • HMAC-sleutel voor authenticatie en encryptie.

Let op

De instructies hier zijn specifiek voor CertCentral-abonnementsaccounts. Als u een CertCentral Enterprise-account of een ander type account hebt waarbij geen CertCentral-abonnement is inbegrepen, raadpleeg dan: Enterprise- en niet-abonnementsaccounts

Before you begin

Before you use ACME to automate certificate management in your subscription, first make sure:

  • The organization you want to use in your ACME credentials and request certificates for is validated in your subscription.

  • Your subscription has unused domains or previously validated domain names for each of the domains in your ACME requests.

Check the organization and domains available in your subscription and add if needed. Unavailable organizations or domains will result in delayed or failed ACME requests.

Voeg ACME-inloggegevens toe

Schakel ACME-automatisering in voor een certificaatproduct op twee manieren:

  • Van jouw Dashboard of Mijn abonnement bladzijde. Wanneer u de Vraag een certificaat aan actie, u heeft de mogelijkheid om dat te doen Automatiseer met ACME.

  • Of gebruik de ACME-referenties functie vanuit het CertCentral linker hoofdmenu. Deze pagina vermeldt alle bestaande ACME-inloggegevens in uw account en biedt een Voeg ACME-inloggegevens toe knop om nieuwe te maken.

Ongeacht hoe u het start, de workflow voor het toevoegen van ACME-inloggegevens werkt hetzelfde. We stellen u enkele basisvragen over het type certificaten dat u wilt automatiseren, genereren de ACME-inloggegevens voor u en geven wat informatie om u te helpen deze te gaan gebruiken.

Deze begeleide ACME-activeringsworkflow bestaat uit drie schermen:

  1. Certificaatinstellingen: instellingen configureren die van toepassing zijn op certificaten die zijn uitgegeven via deze ACME-referenties. Beschikbare instellingen zijn afhankelijk van het certificaatproduct en kunnen het volgende omvatten:

    • Organisatie: Selecteer de organisatie voor OV/EV-certificaten. Selecteer eerst Organisatie toevoegen en kies vervolgens een van uw bestaande organisaties of voeg een nieuwe toe.

      Waarschuwing

      Elke nieuwe organisatie die u toevoegt, moet gevalideerd worden voordat DigiCert er certificaten voor kan uitgeven. U kunt geen certificaten aanvragen via ACME totdat dit organisatievalidatieproces is voltooid. Als u hulp nodig heeft, neem dan contact op Ondersteuning voor DigiCert-validatie.

    • Primair contact: Verifieer het primaire organisatiecontact voor de geselecteerde organisatie voor OV/EV-certificaten.

    • Totale dekking: Voor meerjarenrekeningenselecteert u de totale dekkingsduur voor certificaten. Dit biedt een kosteneffectieve manier om een geldig certificaat gedurende een langere periode geïnstalleerd te houden, waarbij ACME de implementatie automatiseert.

    • Geldigheid van het certificaat: Selecteer hoe lang elk individueel certificaat geldig blijft. U kunt kiezen voor 1 jaar, een aangepaste geldigheidsduur (tot 397 dagen) of een aangepaste vervaldatum instellen.

  2. ACME-referenties: Op dit punt genereren we uw nieuwe ACME-inloggegevens met behulp van de certificaatinstellingen die u op het vorige scherm hebt geselecteerd. U kunt dezelfde inloggegevens gebruiken op al uw servers waarop u dit type certificaat moet installeren.

    De referenties omvatten de URL om certificaataanvragen te verzenden, de Sleutelidentificatie (KID) die uw CertCentral-account identificeert, en de HMAC-sleutel te gebruiken voor authenticatie en encryptie.

    Gebruik het kopieerpictogram om uw inloggegevens te kopiëren en op een veilige locatie op te slaan.

    Deze informatie is vereist om certificaten van CertCentral via ACME te verkrijgen. Het wordt slechts één keer weergegeven.

  3. Volgende stappen: Ten slotte bieden we wat informatie en bronnen om u te helpen uw nieuwe ACME-inloggegevens te gaan gebruiken. Dit omvat algemene stappen die u moet volgen, dingen die u in uw account moet verifiëren en links voor meer informatie.

Beheer uw ACME-inloggegevens

Als u bestaande ACME-inloggegevens in uw account wilt weergeven en beheren, selecteert u ACME-referenties vanuit het linker hoofdmenu van CertCentral. Vanaf deze pagina kunt u:

  • Selecteer de knopinfo naast de ACME-referentienamen voor meer informatie over het type certificaten dat u kunt aanvragen via elke set inloggegevens.

  • Gebruik de Herroepen links aan de rechterkant om ACME-inloggegevens in te trekken. Wanneer u de intrekking intrekt, worden de ACME-inloggegevens permanent uitgeschakeld en kunnen deze niet langer door ACME-clients worden gebruikt om certificaten aan te vragen.

Waarschuwing

Bewaar uw ACME-inloggegevens altijd op een veilige locatie om te voorkomen dat kwaadwillende actoren proberen certificaten voor uw domeinen uit te geven.

Als u ooit uw ACME-inloggegevens kwijtraakt of vermoedt dat deze zijn aangetast, trekt u de bestaande ACME-inloggegevens onmiddellijk in nieuwe ACME-inloggegevens toevoegen gebruiken.

Wat is het volgende

Om uw ACME-inloggegevens te gebruiken om certificaten op uw servers aan te vragen en te automatiseren, installeer een ACME-client van derden op elke server.

In deze sectie: