Probleemoplossingsscenario's voor ACME-clients van derden
CertCentral is compatibele met elke automatiseringsclient die het ACME-protocol, dat de industriestandaard is, ondersteunt.
EFF’s Certbot wordt gebruikt als de referentieclient voor alle hier gegeven voorbeelden van probleemoplossing. De details van de implementatie voor andere clients kan verschillen.
Scenario: CertCentral geeft een certificaat uit dat is gekoppeld aan de oude ACME Directory URL.
Scenario:
De beheerder gebruikt de ACME-client met de oude ACME Directory URL.
De beheerder maakt een nieuwe ACME directory URL aan om een nieuw certificaat te verkrijgen.
CertCentral geeft nog steeds certificaten uit met de oude ACME Directory URL in plaats van de nieuwe URL.
Oplossing:
Om een certificaat te verkrijgen dat is gekoppeld aan de nieuwe ACME directory URL, maakt u een nieuwe directory aan en verstrekt u de client de parameter config-dir.
Maak een configuratiedirectory voor het nieuwe certificaat. Bijvoorbeeld:
C:\<ConfigDirectory>
Voer de opdracht uit en specificeer daarbij de parameters voor de configuratiedirectory, de ACME Directory URL, de HMAC-sleutel en de KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>
Scenario: De ingetrokken ACME Directory URL verhindert dat u een certificaat met de nieuwe ACME directory URL ontvangt.
Scenario:
De beheerder gebruikt de ACME-client met de oude ACME Directory URL.
De beheerder maakt een nieuwe ACME directory URL aan om een nieuw certificaat te verkrijgen.
De beheerder trekt de oude ACME Directory URL in .
CertCentral geeft nog steeds certificaten uit met de oude ACME Directory URL in plaats van de nieuwe URL.
Oplossing:
Om een certificaat te krijgen dat is gekoppeld aan de nieuwe ACME directory URL, doet u het volgende:
Verwijder de configuratiemap van het eerder uitgegeven certificaat dat was geconfigureerd met de ingetrokken ACME directory URL.
Maak een configuratiedirectory voor het nieuwe certificaat. Bijvoorbeeld:
C:\<ConfigDirectory>
Voer de opdracht uit en specificeer daarbij de parameters voor de configuratiedirectory, de ACME Directory URL, de HMAC-sleutel en de KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>
Scenario: Timeout-fout
Timeout-fout:
Als de aan de certificaataanvraag gekoppelde organisatie niet is gevalideerd.
Als het aan de certificaataanvraag gekoppelde domein niet is gevalideerd.
Als de certificaataanvraag niet binnen 24 uur is goedgekeurd.
Als de tijd voor de certificaatgoedkeuring meer dan 90 seconden bedraagt.
Oplossing:
Doe het volgende, voordat u een certificaataanvraag plaatst:
Controleer of de organisatie is gevalideerd.
Ga naar Certificaten > Organisaties.
Controleer in de pagina Organisaties de validatiestatus van de organisatie waarvoor u het certificaat hebt aangevraagd.
Opmerking
Als de organisatie nog niet is gevalideerd, controleer dan de aanvraag en dien deze opnieuw in voor validatie. Zie Organisaties beheren voor meer informatie.
Controleer of het domein is gevalideerd.
Ga naar Certificaten > Domeinen.
Controleer in de pagina Domeinen de validatiestatus van het domein waarvoor u het certificaat hebt aangevraagd.
Opmerking
Als het domein nog niet is gevalideerd, controleer dan de aanvraag en dien deze opnieuw in voor validatie. Zie Domeinen beheren voor meer informatie.
Controleer of de certificaataanvraag is goedgekeurd binnen 24 uur nadat de order is geplaatst.
Ga naar Certificaten > Aanvragen.
Klik in de pagina Aanvragen op de certificaatorder-link om de aanvraag goed te keuren.
Controleer of automatische goedkeuring is ingeschakeld voor het aangevraagde certificaat.
Ga naar Instellingen > Voorkeuren.
Selecteer Toestemmingsstappen overslaan: verwijder de goedkeuringsstap uit uw certificaatorderprocesen in het gedeelte Goedkeuringstappen op de pagina Afdelingsvoorkeurenonder Geavanceerde instellingen.