Создайте уникальный URL-адрес каталога ACME для своего сертификата Signed HTTP Exchange в своей учетной записи CertCentral. Необходимо включить URL-адрес каталога ACME "Signed HTTP Exchange" в команду запроса сертификата CertBot.
Перед созданием URL-адреса каталога ACME для своего сертификата Signed HTTP Exchange убедитесь, что эти предварительные условия выполнены:
Для получения более подробной информации:
В меню на боковой панели своей учетной записи CertCentral нажмите Автоматизация > URL каталога ACME.
На странице «URL-адреса директории ACME» нажмите Добавить URL-адрес директории ACME.
Во всплывающем окне «Добавить URL-адрес каталога ACME» введите понятное Имя для URL.
В раскрывающемся списке Продукт выберите сертификат OV или EV TLS/SSL, в который вы хотите включить расширение CanSignHttpExchanges и который вы хотите выпустить с использованием ACME.
В настоящее время расширение CanSignHttpExchanges может быть включено только в сертификаты OV и EV TLS/SSL.
В раскрывающемся списке Подразделение привяжите подразделение к URL-адресу директории ACME.
Все сертификаты, выданные с этого URL-адреса, будут прикреплены к выбранному подразделению.
В раскрывающемся списке Организация выберите предварительно проверенную на достоверность Организацию, для которой необходимо выпустить сертификат.
В разделе «Период действия» выберите Пользовательская продолжительность и в окне Дни введите число от 1 до 90.
В соответствии с отраслевыми стандартами сертификаты с расширением Signed HTTP Exchange имеют максимальный срок действия 90 дней.
Разверните Дополнительные параметры сертификата и в разделе «Параметры профиля сертификата» отметьте флажком Включить расширение CanSignHttpExchanges в сертификат.
Нажмите Добавить URL-адрес каталога ACME.
Во всплывающем окне «Новый URL-адрес каталога ACME» скопируйте уникальный URL-адрес ACME и сохраните его.
Используйте этот URL для размещения запроса на сертификат с помощью клиента ACME.
При создании URL-адреса каталога ACME он отображается только один раз. Восстановить потерянный URL-адрес ACME нельзя. Если вы потеряли URL-адрес ACME, вы должны отозвать потерянный URL-адрес ACME и сгенерировать новый.
Нажмите Я понимаю, что я больше не увижу эту информацию.
Ваш новый URL-адрес директории ACME добавлен в список URL-адресов на странице URL-адреса директории ACME (в меню на боковой панели нажмите Автоматизация > URL-адреса директории ACME ). Для получения более подробной информации о сертификате, который вы можете заказать через URL-адрес директории ACME, щелкните по значку информации рядом с описанием URL.
Прежде чем использовать клиент ACME для размещения заказа на сертификат SSL/TLS с расширением CanSignHttpExchanges, убедитесь, что вы настроили ресурсную запись АЦС своего домена. Кроме того, вам необходимо создать ECC CSR для своего заказа на сертификат "Signed HTTP Exchange".
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.