签名的 HTTP Exchange 证书 ACME 目录 URL

为 Signed HTTP Exchange 证书创建 ACME 目录 URL

为您的 CertCentral 帐户中的签名的 HTTP Exchange 证书生成唯一的 ACME 目录 URL。您的 CertBot 证书请求命令中需包含 "签名的 HTTP Exchange" ACME 目录 URL。

在开始之前

在为签名的 HTTP Exchange 证书创建 ACME 目录 URL 之前,请确保满足以下先决条件:

  • 域的 CAA 资源记录设置正确
  • 为您的帐户启用签名的 HTTP Exchange 证书配置文件选项

有关更多信息:

创建 ACME 目录 URL

  1. 在 CertCentral 帐户的侧栏菜单中,单击自动化 > ACME 目录 URL。

    ACME Directory URLs page

  1. 在“ACME 目录 URL”页上,单击添加 ACME 目录 URL

  1. 在“添加 ACME 目录 URL”弹窗中,输入 URL 的友好名称

    acme-directory-url-division-support.png

  1. 产品下拉列表中,选择您需要包括 CanSignHttpExchanges 扩展名并使用 ACME 颁发的 OV 或 EV TLS/SSL 证书。

目前,CanSignHttpExchanges 扩展名仅可包括在 OV 和 EV TLS/SSL 证书中。

  1. 分区下拉列表中,将分区与 ACME 目录 URL 关联。

从该 URL 颁发的所有证书将附加到所选分区。

  1. 组织下拉列表中,选择您要为其颁发证书的预验证的组织

  1. 在“有效期”下,选择自定义长度,并在天数框中输入 1 至 9 范围内的数字。

按照行业标准,包括签名的 HTTP Exchange 扩展名的证书的最长有效期为 90 天。

  1. 展开其他证书选项,并选中“证书配置文件选项”下的在证书中包括 CanSignHttpExchanges 扩展名

  1. 单击添加 ACME 目录 URL

  1. 在“新建 ACME 目录 URL”弹窗中,复制唯一 ACME URL 并保存。

    使用此 URL 通过 ACME 客户端申请证书。

当您生成 ACME 目录 URL 时,它将仅显示一次。丢失的 ACME URL 无法找回。如果 ACME URL 丢失,需吊销丢失的 URL 并生成新 URL。

  1. 单击我知道我无法再看到它

接下来

您的新 ACME 目录 URL 已添加到“ACME 目录 URL”页的 URL 列表中(在侧栏菜单中,单击自动化 > ACME 目录 URL)。有关可以通过 ACME 目录 URL 订购的证书的详细信息,请单击 URL 说明旁边的信息图标。

在通过 ACME 客户端订购具有 CanSignHttpExchanges 扩展名的 SSL/TLS 证书前,确保已经设置您的域的 CAA 资源记录。此外还需为"签名的 HTTP Exchange "证书订单创建 ECC CSR