URL-адреса каталога ACME для сертификатов Signed HTTP Exchange
Create an ACME Directory URL for a Signed HTTP Exchange certificateСоздайте уникальный URL-адрес каталога ACME для своего сертификата Signed HTTP Exchange в своей учетной записи CertCentral. Необходимо включить URL-адрес каталога ACME "Signed HTTP Exchange" в команду запроса сертификата CertBot.
Перед созданием URL-адреса каталога ACME для своего сертификата Signed HTTP Exchange убедитесь, что эти предварительные условия выполнены:
- Запись ресурса CAA домена настроена правильно
- Параметр профиля сертификата Signed HTTP Exchange включен для вашей учетной записи
Для ознакомления с дополнительной информацией:
-
В меню на боковой панели вашей учетной записи CertCentral нажмите Учетная запись > Доступ к учетной записи.
-
На странице «Доступ к учетной записи» в разделе «URL-адреса каталога ACME» нажмите Добавить URL-адрес каталога ACME.
-
Во всплывающем окне «Добавить URL-адрес каталога ACME» введите понятное Имя для URL.
-
В раскрывающемся списке Продукт выберите сертификат OV или EV TLS/SSL, в который вы хотите включить расширение CanSignHttpExchanges и который вы хотите выпустить с использованием ACME.
В настоящее время расширение CanSignHttpExchanges может быть включено только в сертификаты OV и EV TLS/SSL.
-
В раскрывающемся списке Организация выберите предварительно проверенную на достоверность Организацию, для которой необходимо выпустить сертификат.
-
В разделе «Период действия» выберите Пользовательская продолжительность и в окне Дни введите число от 1 до 90.
В соответствии с отраслевыми стандартами сертификаты с расширением Signed HTTP Exchange имеют максимальный срок действия 90 дней.
-
Разверните Дополнительные параметры сертификата и в разделе «Параметры профиля сертификата» отметьте флажком Включить расширение CanSignHttpExchanges в сертификат.
-
Нажмите Добавить URL-адрес каталога ACME.
-
Во всплывающем окне «Новый URL-адрес каталога ACME» скопируйте уникальный URL-адрес ACME и сохраните его.
Используйте этот URL для размещения запроса на сертификат с помощью клиента ACME.
При создании URL-адреса каталога ACME он отображается только один раз. Восстановить потерянный URL-адрес ACME нельзя. Если вы потеряли URL-адрес ACME, вы должны отозвать потерянный URL-адрес ACME и сгенерировать новый.
-
Нажмите Я понимаю, что я больше не увижу эту информацию.
Ваш новый URL-адрес каталога ACME будет добавлен в список URL-адресов каталога ACME на странице доступа к учетной записи. Для просмотра подробных сведений о сертификате, который можно заказать посредством URL-адреса каталога ACME, рядом с элементом Имя URL-адреса, щелкните по пиктограмме информации.
Прежде чем использовать клиент ACME для размещения заказа на сертификат SSL/TLS с расширением CanSignHttpExchanges, убедитесь, что вы настроили запись ресурса CAA своего домена. Кроме того, вам необходимо создать ECC CSR для своего заказа на сертификат "Signed HTTP Exchange".