URL-адреса каталога ACME для сертификатов Signed HTTP Exchange

Create an ACME Directory URL for a Signed HTTP Exchange certificate

Создайте уникальный URL-адрес каталога ACME для своего сертификата Signed HTTP Exchange в своей учетной записи CertCentral. Необходимо включить URL-адрес каталога ACME "Signed HTTP Exchange" в команду запроса сертификата CertBot.

Прежде чем начать

Перед созданием URL-адреса каталога ACME для своего сертификата Signed HTTP Exchange убедитесь, что эти предварительные условия выполнены:

  • Запись ресурса CAA домена настроена правильно
  • Параметр профиля сертификата Signed HTTP Exchange включен для вашей учетной записи

Для ознакомления с дополнительной информацией:

Создать URL-адрес каталога ACME

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Учетная запись > Доступ к учетной записи.

    Account Accces page in CertCentral

  1. На странице «Доступ к учетной записи» в разделе «URL-адреса каталога ACME» нажмите Добавить URL-адрес каталога ACME.

  1. Во всплывающем окне «Добавить URL-адрес каталога ACME» введите понятное Имя для URL.

    Add ACME Directory URL window

  1. В раскрывающемся списке Продукт выберите сертификат OV или EV TLS/SSL, в который вы хотите включить расширение CanSignHttpExchanges и который вы хотите выпустить с использованием ACME.

В настоящее время расширение CanSignHttpExchanges может быть включено только в сертификаты OV и EV TLS/SSL.

  1. В раскрывающемся списке Организация выберите предварительно проверенную на достоверность Организацию, для которой необходимо выпустить сертификат.

  1. В разделе «Период действия» выберите Пользовательская продолжительность и в окне Дни введите число от 1 до 90.

В соответствии с отраслевыми стандартами сертификаты с расширением Signed HTTP Exchange имеют максимальный срок действия 90 дней.

  1. Разверните Дополнительные параметры сертификата и в разделе «Параметры профиля сертификата» отметьте флажком Включить расширение CanSignHttpExchanges в сертификат.

  1. Нажмите Добавить URL-адрес каталога ACME.

  1. Во всплывающем окне «Новый URL-адрес каталога ACME» скопируйте уникальный URL-адрес ACME и сохраните его.

    Используйте этот URL для размещения запроса на сертификат с помощью клиента ACME.

При создании URL-адреса каталога ACME он отображается только один раз. Восстановить потерянный URL-адрес ACME нельзя. Если вы потеряли URL-адрес ACME, вы должны отозвать потерянный URL-адрес ACME и сгенерировать новый.

  1. Нажмите Я понимаю, что я больше не увижу эту информацию.

Что дальше

Ваш новый URL-адрес каталога ACME будет добавлен в список URL-адресов каталога ACME на странице доступа к учетной записи. Для просмотра подробных сведений о сертификате, который можно заказать посредством URL-адреса каталога ACME, рядом с элементом Имя URL-адреса, щелкните по пиктограмме информации.

Прежде чем использовать клиент ACME для размещения заказа на сертификат SSL/TLS с расширением CanSignHttpExchanges, убедитесь, что вы настроили запись ресурса CAA своего домена. Кроме того, вам необходимо создать ECC CSR для своего заказа на сертификат "Signed HTTP Exchange".