Cenários de solução de problemas para clientes ACME de terceiros
O CertCentral é compatível com qualquer cliente de automação que suporte o protocolo ACME padrão da indústria.
O Certbot da EFF é usado como cliente de referência para todos os exemplos de solução de problemas aqui. Os detalhes de implementação para outros clientes podem variar.
Cenário: O CertCentral emite um certificado associado à antiga URL do diretório ACME
Cenário:
O administrador usa o cliente ACME com o antigo URL do diretório ACME.
O administrador cria um novo URL de diretório ACME para obter um novo certificado.
O CertCentral ainda emite um certificado usando o antigo URL do diretório ACME em vez do novo URL.
Solução:
Para obter um certificado associado ao novo URL do diretório ACME, crie um novo diretório e forneça o parâmetro config-dir com o cliente.
Crie um diretório de configuração para o novo certificado. Por exemplo:
C:\<ConfigDirectory>Execute o comando especificando o diretório de configuração, URL do diretório ACME, chave HMAC e parâmetros KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>
Cenário: A URL revogada do diretório ACME impede que você obtenha um certificado com a nova URL do diretório ACME
Cenário:
O administrador usa o cliente ACME com o antigo URL do diretório ACME.
O administrador cria um novo URL de diretório ACME para obter um novo certificado.
O administrador revoga o antigo URL do diretório ACME.
O CertCentral ainda emite um certificado usando o antigo URL do diretório ACME em vez do novo URL.
Solução:
Para obter um certificado associado ao novo URL do diretório ACME:
Exclua o diretório de configuração do certificado emitido anteriormente configurado com o URL do diretório ACME revogado.
Crie um diretório de configuração para o novo certificado. Por exemplo:
C:\<ConfigDirectory>Execute o comando especificando o diretório de configuração, URL do diretório ACME, chave HMAC e parâmetros KID.
.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>
Cenário: Erro de tempo limite
Erro de tempo limite:
Quando a organização associada ao pedido de certificado não é validada.
Quando o domínio associado ao pedido de certificado não é validada.
Quando a solicitação de certificado não for aprovada em 24 horas.
Quando o tempo de aprovação do certificado é superior a 90 segundos.
Solução:
Antes de fazer uma solicitação de certificado:
Certifique-se de que a organização foi validada.
Vá para Certificados > Organizações.
Na página Organizações, verifique o status de validação da organização para a qual solicitou o certificado.
Nota
Se a organização não for validada, analise a solicitação e re-envie para validação. Para obter mais informações, consulte Gerenciar organizações.
Certifique-se de que a organização foi validada.
Vá para Certificados > Domínios.
Na página Domínios, verifique o status de validação do domínio para o qual solicitou o certificado.
Nota
Se o domínio não for validado, analise a solicitação e re-envie para validação. Para obter mais informações, consulte Gerenciar domínios.
Certifique-se de que a solicitação de certificado seja aprovada em 24 horas após a realização do pedido.
Vá para Certificados > Solicitações.
Na página Solicitações, localize e clique no link do pedido de certificado para aprovar a solicitação.
Certifique-se de que as configurações de aprovação automática para o certificado solicitado estejam habilitadas.
Vá para Configurações > Preferências.
Na página Preferências de divisão, em Configurações avançadas, na seção Etapas de aprovação, selecione Ignorar etapa de aprovação: remova a etapa de aprovação de seus processos de pedido de certificado.