O CertCentral usa o protocolo ACME para automatizar sua solicitação de certificado em hosts dedicados, como servidores da web ou dispositivos de ponto de serviço. DigiCert recomenda usar seu cliente ACME preferido. No entanto, usaremos o Certbot da EFF como cliente de referência para todos os exemplos. A implementação para outros clientes pode variar.
Cenário
O CertCentral emite o certificado associado ao antigo URL do diretório ACME.
Solução
Para obter um certificado associado ao novo URL do diretório ACME, crie um novo diretório e forneça o parâmetro config-dir ao solicitar o cliente.
Crie um diretório de configuração para o novo certificado.
Por exemplo:
C:\< ConfigDirectory >
Execute o comando especificando o diretório de configuração, URL do diretório ACME, chave HMAC e parâmetros KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir <"UniqueConfigDirectoryPath"> --server <ACMEURL> --eab-kid <KIDValue> --eab-hmac-key <HMACkeyValue>
Cenário
O URL do diretório ACME revogado impede a obtenção de um certificado com o novo URL do diretório ACME.
Solução
Para obter um certificado associado ao novo URL do diretório ACME:
Exclua o diretório de configuração do certificado emitido anteriormente configurado com o URL do diretório ACME revogado.
Crie um diretório de configuração para o novo certificado.
Por exemplo:
C:\< ConfigDirectory >
Execute o comando especificando o diretório de configuração, URL do diretório ACME, chave HMAC e parâmetros KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir <"UniqueConfigDirectoryPath"> --server <ACMEURL> --eab-kid <KIDValue> --eab-hmac-key <HMACkeyValue>
Cenário
Erro de tempo limite
Solução
Antes de fazer uma solicitação de certificado:
Vá para Certificados > Organizações.
Na página Organizações, verifique o status de validação da organização para a qual solicitou o certificado.
Se a organização não for validada, analise a solicitação e reenvie para validação. Para obter mais informações, consulte Gerenciar organizações.
Vá para Certificados > Domínios.
Na página Domínios, verifique o status de validação do domínio para o qual solicitou o certificado.
Se o domínio não for validado, analise a solicitação e reenvie para validação. Para obter mais informações, consulte Gerenciar domínios.
Vá para Certificados > Solicitações.
Na página Solicitações, localize e clique no link do pedido de certificado para aprovar a solicitação.
Vá para Configurações > Preferências.
Na página Preferências da Divisão, em Configurações Avançadas, na seção Etapas de Aprovação, selecione Ignorar etapa de aprovação: remova a etapa de aprovação de seus processos de pedido de certificado.