我们改进了 ACME 协议，增加了对 Signed HTTP Exchange 证书配置文件选项的支持。现在，您可以使用 ACME 客户端订购包括 CanSignHttpExchanges 扩展名的 OV 和 EV SSL/TLS 证书。

先为您的 Signed HTTP Exchange 证书创建 ACME 目录 URL。然后使用 ACME 客户端颁发和安装具有 CanSignHttpExchanges 扩展名的证书。

请参阅用于 Signed HTTP Exchange 证书的 ACME 目录 URL 和 ACME 用户指南。

背景

Signed HTTP Exchange 证书配置文件用于解决 AMP URL 显示问题，即，在地址栏中不显示您的品牌。请参阅使用 Signed Exchange 优化 AMP URL 显示和获取 Signed HTTP Exchange 证书。

该配置文件选项允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHttpExchanges 扩展名。一旦为您的帐户启用，在证书中包括 CanSignHttpExchanges 扩展名选项将显示在添加 ACME 目录 URL 表单中

要为您的帐户启用该证书配置文件，请联系您的客户经理或联系我们的支持团队。

我们更新了“帐户访问权限”页面上的 ACME 目录 URL 列表中的信息图标，以帮助您快速识别包括证书配置文件选项的证书（例如，Signed HTTP Exchange）。

在侧栏菜单中，单击帐户 > 帐户访问权限。在帐户访问权限页面的 ACME 目录 URL 部分，单击信息图标可查看关于可以通过 ACME 目录 URL 订购的证书的详细信息。

在 DigiCert 服务 API 中，我们改进了列出密钥端点响应参数，您可以查看 ACME 目录 URL。现在，当您调用列出密钥端点时，我们在响应中返回 ACME URL (acme_urls) 以及 API 密钥 (api_keys) 信息。