Skip to main content

ACME automation actions

Standaard, DigiCert​​®​​ Trust Lifecycle Manager schrijft een nieuw certificaat in als er geen bestaande certificaatbestelling is die overeenkomt met het ACME-automatiseringsverzoek.

You can also use a third-party ACME client to manage existing certificates in Trust Lifecycle Manager :

  • Duplicate an existing certificate:  Add the automation action and certificate order ID as query parameters in the ACME URL

    Tip

    The certificate profile must allow duplicates.

    Example: https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=duplicate&orderId=555345678

  • Renew or reissue an existing certificate:  Use one of the following two methods:

    • Method 1:  Add the automation action and certificate order ID as query parameters in the ACME URL.

      Example: https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=renew&orderId=555123456

    • Method2:  Omit the automation action and order ID. Trust Lifecycle Manager automatically detects the applicable certificate order and applies the default automation action, as described in the following auto-detection rules.

 

Auto-detection rules for existing certificate orders

When a third-party ACME client sends an automation request, Trust Lifecycle Manager auto-detects the applicable certificate order using the following rules:

  • De primaire bestelling moet zijn uitgegeven via ACME.

  • De productnaam, algemene naam (CN) en alternatieve onderwerpnamen (SAN's) van het aangevraagde certificaat moeten overeenkomen met de bestaande op ACME gebaseerde bestelling.

  • Voor wildcardbestellingen kunnen aangevraagde domeinen subdomeinen zijn van een bestaande bestelling en kunnen SAN's worden toegevoegd of verwijderd.

  • Voor bestellingen zonder wildcard moeten CN en SAN's exact overeenkomen met de oorspronkelijke bestelling.

  • Als er zijn meerdere wedstrijden, DigiCert​​®​​ Trust Lifecycle Manager selecteert de bestelling met de langste geldigheid en het overeenkomende producttype uit het certificaatprofiel.

  • If no matching order is found, the ACME automation request is treated as a new enrollment.

    To force a request to be treated as a new enrollment append ?action=enroll to the ACME URL.

 

Default ACME automation actions

Upon detecting an existing certificate order, Trust Lifecycle Manager applies the following default actions for a third-party ACME automation request:

  • Als het geen meerjarenplan is, vernieuw dan het certificaat als dit binnen de certificaatvernieuwingstermijn valt, of geef anders een duplicaatcertificaat uit als duplicaten zijn toegestaan. Als er duplicaten zijn niet toegestaan (bijvoorbeeld DV-certificaten), registreer dan een nieuw certificaat met dezelfde opties als het origineel.

  • Voor meerjarenabonnementen dient u het certificaat te vernieuwen als dit binnen de ordervernieuwingstermijn valt, of anders opnieuw uit te geven (haal het volgende certificaat voor de bestelling op).

Opmerking

De standaard verlengingstermijn voor certificaten is 32 dagen vóór de vervaldatum. Voor meerjarenabonnementen bedraagt de standaardtermijn voor orderverlenging 90 dagen vóór de vervaldatum.

For multi-year certificates, the order renewal window opens 90 days before expiration.

In deze sectie: