URL-адреса каталога ACME для сертификатов Signed HTTP Exchange

Создайте URL-адрес каталога ACME для сертификата Signed HTTP Exchange

Создайте уникальный URL-адрес каталога ACME для своего сертификата Signed HTTP Exchange в своей учетной записи CertCentral. Необходимо включить URL-адрес каталога ACME "Signed HTTP Exchange" в команду запроса сертификата CertBot.

Прежде чем начать

Перед созданием URL-адреса каталога ACME для своего сертификата Signed HTTP Exchange убедитесь, что эти предварительные условия выполнены:

  • Ресурсная запись АЦС домена настроена правильно
  • Параметр профиля сертификата Signed HTTP Exchange включен для вашей учетной записи

Для получения более подробной информации:

Создать URL-адрес каталога ACME

  1. В меню на боковой панели своей учетной записи CertCentral нажмите Автоматизация > URL каталога ACME.

    ACME Directory URLs page

  1. На странице «URL-адреса директории ACME» нажмите Добавить URL-адрес директории ACME.

  1. Во всплывающем окне «Добавить URL-адрес каталога ACME» введите понятное Имя для URL.

    acme-directory-url-division-support.png

  1. В раскрывающемся списке Продукт выберите сертификат OV или EV TLS/SSL, в который вы хотите включить расширение CanSignHttpExchanges и который вы хотите выпустить с использованием ACME.

В настоящее время расширение CanSignHttpExchanges может быть включено только в сертификаты OV и EV TLS/SSL.

  1. В раскрывающемся списке Подразделение привяжите подразделение к URL-адресу директории ACME.

Все сертификаты, выданные с этого URL-адреса, будут прикреплены к выбранному подразделению.

  1. В раскрывающемся списке Организация выберите предварительно проверенную на достоверность Организацию, для которой необходимо выпустить сертификат.

  1. В разделе «Период действия» выберите Пользовательская продолжительность и в окне Дни введите число от 1 до 90.

В соответствии с отраслевыми стандартами сертификаты с расширением Signed HTTP Exchange имеют максимальный срок действия 90 дней.

  1. Разверните Дополнительные параметры сертификата и в разделе «Параметры профиля сертификата» отметьте флажком Включить расширение CanSignHttpExchanges в сертификат.

  1. Нажмите Добавить URL-адрес каталога ACME.

  1. Во всплывающем окне «Новый URL-адрес каталога ACME» скопируйте уникальный URL-адрес ACME и сохраните его.

    Используйте этот URL для размещения запроса на сертификат с помощью клиента ACME.

При создании URL-адреса каталога ACME он отображается только один раз. Восстановить потерянный URL-адрес ACME нельзя. Если вы потеряли URL-адрес ACME, вы должны отозвать потерянный URL-адрес ACME и сгенерировать новый.

  1. Нажмите Я понимаю, что я больше не увижу эту информацию.

Что дальше

Ваш новый URL-адрес директории ACME добавлен в список URL-адресов на странице URL-адреса директории ACME (в меню на боковой панели нажмите Автоматизация > URL-адреса директории ACME ). Для получения более подробной информации о сертификате, который вы можете заказать через URL-адрес директории ACME, щелкните по значку информации рядом с описанием URL.

Прежде чем использовать клиент ACME для размещения заказа на сертификат SSL/TLS с расширением CanSignHttpExchanges, убедитесь, что вы настроили ресурсную запись АЦС своего домена. Кроме того, вам необходимо создать ECC CSR для своего заказа на сертификат "Signed HTTP Exchange".