URL-адреса каталога ACME для сертификатов Signed HTTP Exchange
Создайте URL-адрес каталога ACME для сертификата Signed HTTP ExchangeСоздайте уникальный URL-адрес каталога ACME для своего сертификата Signed HTTP Exchange в своей учётная запись CertCentral. Необходимо включить URL-адрес каталога ACME "Signed HTTP Exchange" в команду запроса сертификата CertBot.
Перед созданием URL-адреса каталога ACME для своего сертификата Signed HTTP Exchange убедитесь, что эти предварительные условия выполнены:
- Ресурсная запись АЦС домена настроена правильно
- Параметр профиля сертификата Signed HTTP Exchange включен для вашей учётная запись
Для получения более подробной информации:
-
В меню на боковой панели своей учётная запись CertCentral нажмите Автоматизация > URL каталога ACME.
-
На странице «URL-адреса » нажмите Добавить URL-адрес .
-
Во всплывающем окне «Добавить URL-адрес каталога ACME» введите понятное Имя для URL.
-
В раскрывающемся списке Продукт выберите сертификат OV или EV TLS/SSL, в который вы хотите включить расширение CanSignHttpExchanges и который вы хотите выпустить с использованием ACME.
В настоящее время расширение CanSignHttpExchanges может быть включено только в сертификаты OV и EV TLS/SSL.
-
В раскрывающемся списке Подразделение привяжите подразделение к URL-адресу .
Все сертификаты, выданные с этого URL-адреса, будут прикреплены к выбранному подразделению.
-
В раскрывающемся списке Организация выберите предварительно проверенную на достоверность Организацию, для которой необходимо выпустить сертификат.
-
В разделе «Период действия» выберите Пользовательская продолжительность и в окне Дни введите число от 1 до 90.
В соответствии с отраслевыми стандартами сертификаты с расширением Signed HTTP Exchange имеют максимальный срок действия 90 дней.
-
Разверните Дополнительные параметры сертификата и в разделе «Параметры профиля сертификата» отметьте флажком Включить расширение CanSignHttpExchanges в сертификат.
-
Нажмите Добавить URL-адрес каталога ACME.
-
Во всплывающем окне «Новый URL-адрес каталога ACME» скопируйте уникальный URL-адрес ACME и сохраните его.
Используйте этот URL для размещения запроса на сертификат с помощью клиента ACME.
При создании URL-адреса каталога ACME он отображается только один раз. Восстановить потерянный URL-адрес ACME нельзя. Если вы потеряли URL-адрес ACME, вы должны отозвать потерянный URL-адрес ACME и сгенерировать новый.
-
Нажмите Я понимаю, что я больше не увижу эту информацию.
Ваш новый URL-адрес добавлен в список URL-адресов на странице URL-адреса (в меню на боковой панели нажмите Автоматизация > URL-адреса ). Для получения более подробной информации о сертификате, который вы можете заказать через URL-адрес , щелкните по значку информации рядом с описанием URL.
Прежде чем использовать клиент ACME для размещения заказа на сертификат SSL/TLS с расширением CanSignHttpExchanges, убедитесь, что вы настроили ресурсную запись АЦС своего домена. Кроме того, вам необходимо создать ECC CSR для своего заказа на сертификат "Signed HTTP Exchange".