Para mais informações, consulte URLs do diretório ACME para certificados Signed HTTP Exchange

Criar uma URL do diretório ACME para o seu certificado Signed HTTP Exchanges

Gere uma URL de diretório ACME exclusiva para o seu certificado Signed HTTP Exchange na sua conta da CertCentral. Será necessário incluir a sua "URL do diretório ACME de Signed HTTP Exchange" no seu comando de solicitação do certificado CertBot.

Antes de começar

Antes de criar a URL do diretório ACME para o seu certificado Signed HTTP Exchange, certifique-se de que estes pré-requisitos foram cumpridos:

  • Registro do recurso CAA do domínio está configurado adequadamente
  • Opção de perfil do certificado Signed HTTP Exchange está habilitada para a sua conta

Para mais informações:

Criar uma URL do diretório ACME

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Automação > URLs do Diretório da ACME.

    ACME Directory URLs page

  1. Na página URLs do Diretório da ACME, clique em Adicionar URL do diretório ACME.

  1. Na janela pop-up Adicionar URL do diretório ACME, insira um Nome amigável para a URL.

    acme-directory-url-division-support.png

  1. No menu suspenso de Produto, selecione o certificado TLS/SSL OV ou EV que você deseja incluir a extensão CanSignHttpExchanges e para emitir usando ACME.

Atualmente, a extensão CanSignHttpExchanges pode ser incluída apenas em certificados TLS/SSL OV e EV.

  1. No menu suspenso Divisão, associe uma divisão à URL do diretório ACME.

Todos os certificados emitidos a partir desta URL serão anexados à divisão selecionada.

  1. No menu suspenso Organização, selecione a Organização pré-validada para a qual você deseja emitir o certificado.

  1. Em período de Validade, selecione Duração personalizada e na caixa Dias, insira um número de 1 a 90.

De acordo com as normas da indústria, certificados que incluem a extensão Signed HTTP Exchange têm um limite de validade máxima de 90 dias.

  1. Amplie Opções adicionais de certificados e em opções de perfil do Certificado, selecione Incluir a extensão CanSignHttpExchanges no certificado.

  1. Clique em Adicionar URL do diretório ACME.

  1. Na janela pop-up Nova URL do diretório ACME, copie a sua URL ACME exclusiva e salve-a.

    Use esta URL para solicitar o seu certificado usando o seu cliente ACME.

Ao gerar uma URL do Diretório ACME, ele é exibido apenas uma vez. Não há formas de recuperar uma URL ACME perdida. Se perder uma URL ACME, será necessário revogar a URL perdida e gerar uma nova.

  1. Clique em Eu entendo que não verei isso novamente.

E depois?

Sua nova URL do diretório ACME é adicionada à lista de URLs na página de URLS do diretório ACME (no menu da barra lateral, clique em Automação > URLs do Diretório ACME). Para detalhes sobre o certificado que é possível pedir através da URL do diretório ACME, clique no ícone de informações próximo à descrição da URL.

Antes de usar o seu cliente ACME para pedir seu certificado SSL/TLS com a extensão CanSignHttpExchanges, certifique-se de ter configurado o registro de recurso CAA do seu domínio. Também é necessário criar um ECC CSR para o seu pedido de certificado "Signed HTTP Exchange".