Para mais informações, consulte URLs do diretório ACME para certificados Signed HTTP Exchange

Criar uma URL do diretório ACME para o seu certificado Signed HTTP Exchanges

Gere uma URL de diretório ACME exclusiva para o seu certificado Signed HTTP Exchange na sua conta da CertCentral. Será necessário incluir a sua "URL do diretório ACME de Signed HTTP Exchange" no seu comando de solicitação do certificado CertBot.

Antes de começar

Antes de criar a URL do diretório ACME para o seu certificado Signed HTTP Exchange, certifique-se de que estes pré-requisitos foram cumpridos:

  • Registro do recurso CAA do domínio está configurado adequadamente
  • Opção de perfil do certificado Signed HTTP Exchange está habilitada para a sua conta

Para mais informações:

Criar uma URL do diretório ACME

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Automação > URLs do Diretório da ACME.

    ACME Directory URLs page

  1. Na página URLs do Diretório da ACME, clique em Adicionar URL do diretório ACME.

  1. Na janela pop-up Adicionar URL do diretório ACME, insira um Nome amigável para a URL.

    acme-directory-url-division-support.png

  1. No menu suspenso de Produto, selecione o certificado TLS/SSL OV ou EV que você deseja incluir a extensão CanSignHttpExchanges e para emitir usando ACME.

Atualmente, a extensão CanSignHttpExchanges pode ser incluída apenas em certificados TLS/SSL OV e EV.

  1. No menu suspenso Divisão, associe uma divisão à URL do diretório ACME.

Todos os certificados emitidos a partir desta URL serão anexados à divisão selecionada.

  1. No menu suspenso Organização, selecione a Organização pré-validada para a qual você deseja emitir o certificado.

  1. Em período de Validade, selecione Duração personalizada e na caixa Dias, insira um número de 1 a 90.

De acordo com as normas da indústria, certificados que incluem a extensão Signed HTTP Exchange têm um limite de validade máxima de 90 dias.

  1. Amplie Opções adicionais de certificados e em opções de perfil do Certificado, selecione Incluir a extensão CanSignHttpExchanges no certificado.

  1. Clique em Adicionar URL do diretório ACME.

  1. Na janela pop-up Nova URL do diretório ACME, copie a sua URL ACME exclusiva e salve-a.

    Use esta URL para solicitar o seu certificado usando o seu cliente ACME.

Ao gerar uma URL do Diretório ACME, ele é exibido apenas uma vez. Não há formas de recuperar uma URL ACME perdida. Se perder uma URL ACME, será necessário revogar a URL perdida e gerar uma nova.

  1. Clique em Eu entendo que não verei isso novamente.

E depois?

Sua nova URL do diretório ACME é adicionada à lista de URLs na página de URLS do diretório ACME (no menu da barra lateral, clique em Automação > URLs do Diretório ACME). Para detalhes sobre o certificado que é possível pedir através da URL do diretório ACME, clique no ícone de informações próximo à descrição da URL.

Antes de usar o seu cliente ACME para pedir seu certificado SSL/TLS com a extensão CanSignHttpExchanges, certifique-se de ter configurado o registro de recurso CAA do seu domínio. Também é necessário criar um ECC CSR para o seu pedido de certificado "Signed HTTP Exchange".

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.