Gere uma URL de diretório ACME exclusiva para o seu certificado Signed HTTP Exchange na sua conta da CertCentral. Será necessário incluir a sua "URL do diretório ACME de Signed HTTP Exchange" no seu comando de solicitação do certificado CertBot.
Antes de criar a URL do diretório ACME para o seu certificado Signed HTTP Exchange, certifique-se de que estes pré-requisitos foram cumpridos:
Para maiores informações:
Na sua conta da CertCentral, no menu da barra lateral, clique em Automação > URLs do Diretório da ACME.
Na página URLs do Diretório da ACME, clique em Adicionar URL do diretório ACME.
Na janela pop-up Adicionar URL do diretório ACME, insira um Nome amigável para a URL.
No menu suspenso de Produto, selecione o certificado TLS/SSL OV ou EV que você deseja incluir a extensão CanSignHttpExchanges e para emitir usando ACME.
Atualmente, a extensão CanSignHttpExchanges pode ser incluída apenas em certificados TLS/SSL OV e EV.
No menu suspenso Divisão, associe uma divisão à URL do diretório ACME.
Todos os certificados emitidos a partir desta URL serão anexados à divisão selecionada.
No menu suspenso Organização, selecione a Organização pré-validada para a qual você deseja emitir o certificado.
Em período de Validade, selecione Duração personalizada e na caixa Dias, insira um número de 1 a 90.
De acordo com as normas da indústria, certificados que incluem a extensão Signed HTTP Exchange têm um limite de validade máxima de 90 dias.
Amplie Opções adicionais de certificados e em opções de perfil do Certificado, selecione Incluir a extensão CanSignHttpExchanges no certificado.
Clique em Adicionar URL do diretório ACME.
Na janela pop-up Nova URL do diretório ACME, copie a sua URL ACME exclusiva e salve-a.
Use esta URL para solicitar o seu certificado usando o seu cliente ACME.
Ao gerar uma URL do Diretório ACME, ele é exibido apenas uma vez. Não há formas de recuperar uma URL ACME perdida. Se perder uma URL ACME, será necessário revogar a URL perdida e gerar uma nova.
Clique em Eu entendo que não verei isso novamente.
Sua nova URL do diretório ACME é adicionada à lista de URLs na página de URLS do diretório ACME (no menu da barra lateral, clique em Automação > URLs do Diretório ACME). Para detalhes sobre o certificado que é possível pedir através da URL do diretório ACME, clique no ícone de informações próximo à descrição da URL.
Antes de usar o seu cliente ACME para pedir seu certificado SSL/TLS com a extensão CanSignHttpExchanges, certifique-se de ter configurado o registro de recurso CAA do seu domínio. Também é necessário criar um ECC CSR para o seu pedido de certificado "Signed HTTP Exchange".