Skip to main content

Para mais informações, consulte URLs do diretório ACME para certificados Signed HTTP Exchange

Gere uma URL de diretório ACME exclusiva para o seu certificado Signed HTTP Exchange na sua conta da CertCentral. Você precisará da URL do diretório ACME "Signed HTTP Exchange" no comando de solicitação de certificado do Certbot.

Antes de começar

Antes de criar a URL do diretório ACME para o seu certificado Signed HTTP Exchange, certifique-se de que estes pré-requisitos foram cumpridos:

  • Registro do recurso CAA do domínio está configurado adequadamente

  • A opção de perfil de certificado Signed HTTP Exchange está ativada para sua conta

Para maiores informações:

Criar um URL do diretório ACME para certificados do Exchange HTTP assinado

  1. Na sua conta CertCentral, no menu principal à esquerda, selecione Automação > URLs do diretório ACME.

  2. Na página URLs do diretório ACME, selecione Adicionar URL do diretório ACME.

  3. Na janela pop-up Adicionar URL do diretório ACME, insira um Nome facilmente identificável para este URL.

  4. Na lista suspensa Produto, selecione o tipo de certificado OV ou EV TLS/SSL que você deseja emitir com a extensão CanSignHttpExchanges.

    Nota

    Atualmente, a extensão CanSignHttpExchanges só pode ser incluída em certificados OV e EV TLS/SSL.

  5. Na lista suspensa Divisão, selecione uma divisão para associar aos certificados emitidos a partir deste URL do diretório ACME.

  6. Na lista suspensa Organização, selecione a Organização pré-validada para os certificados emitidos.

  7. Em Período de validade, selecione Comprimento personalizado. Na caixa Dias, insira um número de 1 a 90.

    Nota

    De acordo com as normas da indústria, certificados que incluem a extensão Signed HTTP Exchange têm um limite de validade máxima de 90 dias.

  8. Expanda Opções de certificado adicionais. Em Opções de perfil de certificado, selecione Incluir a extensão CanSignHttpExchanges no certificado.

  9. Selecione Adicionar URL do diretório ACME.

  10. Na janela pop-up Novo URL do diretório ACME, copie seu URL exclusivo do ACME junto com as informações de vinculação da conta externa e salve-o. Use esta URL para solicitar o seu certificado usando o seu cliente ACME.

    Essas informações são necessárias para que seu cliente ACME adquira certificados da CertCentral. Ele só é exibido uma vez.

    Depois de copiá-lo e salvá-lo em algum lugar seguro, selecione Entendo que não verei isso novamente para dispensá-lo.

    Importante

    Ao gerar uma URL do Diretório ACME, ele é exibido apenas uma vez. Não há formas de recuperar uma URL ACME perdida. Se perder uma URL ACME, será necessário revogar a URL perdida e gerar uma nova.

E depois?

Seu novo URL do diretório ACME é adicionado à lista de URLs na página URLs do diretório ACME (no menu da barra lateral, selecione Automação > URLs do diretório ACME).

Para obter detalhes sobre certificados que você pode solicitar por meio do URL do Diretório ACME, selecione o ícone de informações ao lado da Descrição do URL.

Aviso

Antes de usar seu cliente ACME para solicitar seu certificado TLS/SSL com a extensão CanSignHttpExchanges, certifique-se de configurar o registro de recurso CAA do seu domínio. Você também precisa criar um ECC CSR para seu pedido de certificado "Signed HTTP Exchange".

Nesta secção: