Para mais informações, consulte URLs do diretório ACME para certificados Signed HTTP Exchange

Create an ACME Directory URL for a Signed HTTP Exchange certificate

Gere uma URL de diretório ACME exclusiva para o seu certificado Signed HTTP Exchange na sua conta da CertCentral. Será necessário incluir a sua "URL do diretório ACME de Signed HTTP Exchange" no seu comando de solicitação do certificado CertBot.

Antes de começar

Antes de criar a URL do diretório ACME para o seu certificado Signed HTTP Exchange, certifique-se de que estes pré-requisitos foram cumpridos:

  • Registro do recurso CAA do domínio está configurado adequadamente
  • Opção de perfil do certificado Signed HTTP Exchange está habilitada para a sua conta

Para mais informações:

Criar uma URL do diretório ACME

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Conta > Acesso à conta.

    Account Accces page in CertCentral

  1. Na página Acesso à conta, na seção de URLs do diretório ACME, clique em Adicionar URL do diretório ACME.

  1. Na janela pop-up Adicionar URL do diretório ACME, insira um Nome amigável para a URL.

    Add ACME Directory URL window

  1. No menu suspenso de Produto, selecione o certificado TLS/SSL OV ou EV que você deseja incluir a extensão CanSignHttpExchanges e para emitir usando ACME.

Atualmente, a extensão CanSignHttpExchanges pode ser incluída apenas em certificados TLS/SSL OV e EV.

  1. No menu suspenso Organização, selecione a Organização pré-validada para a qual você deseja emitir o certificado.

  1. Em período de Validade, selecione Duração personalizada e na caixa Dias, insira um número de 1 a 90.

De acordo com as normas da indústria, certificados que incluem a extensão Signed HTTP Exchange têm um limite de validade máxima de 90 dias.

  1. Amplie Opções adicionais de certificados e em opções de perfil do Certificado, selecione Incluir a extensão CanSignHttpExchanges no certificado.

  1. Clique em Adicionar URL do diretório ACME.

  1. Na janela pop-up Nova URL do diretório ACME, copie a sua URL ACME exclusiva e salve-a.

    Use esta URL para solicitar o seu certificado usando o seu cliente ACME.

Ao gerar uma URL do Diretório ACME, ele é exibido apenas uma vez. Não há formas de recuperar uma URL ACME perdida. Se perder uma URL ACME, será necessário revogar a URL perdida e gerar uma nova.

  1. Clique em Eu entendo que não verei isso novamente.

E depois?

Sua nova URL do diretório ACME é adicionada à lista de URLs do diretório ACME na página Acesso à conta. Para ver detalhes sobre o certificado que podem ser pedidos através da URL do diretório ACME, próximo ao Nome da URL, clique no ícone de informações.

Antes de usar o seu cliente ACME para pedir seu certificado SSL/TLS com a extensão CanSignHttpExchanges, certifique-se de ter configurado o registro de recurso CAA do seu domínio. Também é necessário criar um ECC CSR para o seu pedido de certificado "Signed HTTP Exchange".