Skip to main content

ACME-automatiseringsacties

Standaard, DigiCert​​®​​ Trust Lifecycle Manager schrijft een nieuw certificaat in als er geen bestaande certificaatbestelling is die overeenkomt met het ACME-automatiseringsverzoek.

To manage existing certificates in Trust Lifecycle Manager using a third-party ACME client:

  • To duplicate an existing certificate, add the automation action and certificate order ID number as query parameters to the ACME URL (for example, https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=duplicate&orderId=555345678). The certificate profile must have duplicates enabled.

  • To renew or reissue an existing certificate, use one of the following two methods:

    1. Voeg de automatiseringsactie en het ID-nummer van de certificaatbestelling als queryparameters toe aan de ACME-URL (bijvoorbeeld https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=renew&orderId=555123456).

    2. Laat de automatiseringsactie en het bestel-ID-nummer achterwege DigiCert​​®​​ Trust Lifecycle Manager automatisch de toepasselijke certificaatvolgorde detecteren en de standaardautomatiseringsactie daarvoor toepassen. Zie de onderstaande details.

Regels voor automatische detectie voor bestaande certificaatbestellingen

Een bestaande certificaatbestelling voor een ACME-automatiseringsverzoek van derden automatisch detecteren:

  • De primaire bestelling moet zijn uitgegeven via ACME.

  • De productnaam, algemene naam (CN) en alternatieve onderwerpnamen (SAN's) van het aangevraagde certificaat moeten overeenkomen met de bestaande op ACME gebaseerde bestelling.

    • Voor wildcardbestellingen kunnen aangevraagde domeinen subdomeinen zijn van een bestaande bestelling en kunnen SAN's worden toegevoegd of verwijderd.

    • Voor bestellingen zonder wildcard moeten CN en SAN's exact overeenkomen met de oorspronkelijke bestelling.

    • Als er zijn meerdere wedstrijden, DigiCert​​®​​ Trust Lifecycle Manager selecteert de bestelling met de langste geldigheid en het overeenkomende producttype uit het certificaatprofiel.

    • If no matching order is found, the ACME automation request is treated as a new order (enrollment). To force an ACME request to be treated as a new enrollment, append ?action=enroll to the ACME URL.

Standaard ACME-automatiseringsacties

Bij succesvolle automatische detectie van een bestaande certificaatbestelling, DigiCert​​®​​ Trust Lifecycle Manager past de volgende standaardacties toe voor een ACME-automatiseringsverzoek van derden:

  • Als het geen meerjarenplan is, vernieuw dan het certificaat als dit binnen de certificaatvernieuwingstermijn valt, of geef anders een duplicaatcertificaat uit als duplicaten zijn toegestaan. Als er duplicaten zijn niet toegestaan (bijvoorbeeld DV-certificaten), registreer dan een nieuw certificaat met dezelfde opties als het origineel.

  • Voor meerjarenabonnementen dient u het certificaat te vernieuwen als dit binnen de ordervernieuwingstermijn valt, of anders opnieuw uit te geven (haal het volgende certificaat voor de bestelling op).

Opmerking

De standaard verlengingstermijn voor certificaten is 32 dagen vóór de vervaldatum. Voor meerjarenabonnementen bedraagt de standaardtermijn voor orderverlenging 90 dagen vóór de vervaldatum.