適用於 Signed HTTP Exchange 憑證的 ACME Directory URL

為 Signed HTTP Exchange 憑證建立 ACME Directory URL

產生您的 CertCentral 帳戶中,Signed HTTP Exchange 憑證的唯一 ACME Directory URL。您需要在您的 CertBot 憑證要求命令中,加入您的 "Signed HTTP Exchange" ACME Directory URL。

在您開始前

建立您的 Signed HTTP Exchange 憑證的 ACME Directory URL 前,請確定符合這些先決條件:

  • 正確設定網域的 CAA 資源記錄
  • Signed HTTP Exchange 憑證設定檔選項已針對您的帳戶啟用

如需更多資訊:

建立 ACME Directory URL

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下自動化 > ACME Directory URL

    ACME Directory URLs page

  1. 在 ACME Directory URL 頁面上,按一下新增 ACME Directory URL

  1. 在「新增 ACME Directory URL」彈出視窗中,輸入用於 URL 的易記名稱

    acme-directory-url-division-support.png

  1. 產品下拉清單中,選擇您要加入 CanSignHttpExchanges 延伸程式和使用 ACME 發行的 OV 或 EV TLS/SSL 憑證。

目前,CanSignHttpExchanges 延伸程式只可加入 OV 和 EV TLS/SSL 憑證中。

  1. 分區下拉清單中,將分區關聯到 ACME Directory URL。

此 URL 發行的所有憑證都將附加到所選擇的分區中.

  1. 組織下拉清單中,選擇您要針對其發行憑證的預先驗證的組織

  1. 在「有效期間」下,選擇自訂長度,然後在天數方塊中,輸入 1 到 90 的數字。

依業界標準,加入 Signed HTTP Exchange 延伸程式的憑證有 90 天的最長有效期間限制。

  1. 展開其他憑證選項並在「憑證設定檔」選項下,勾選在憑證中加入 CanSignHttpExchanges 延伸程式

  1. 按一下新增 ACME Directory URL

  1. 在「新的 ACME Directory URL」彈出視窗中,複製並儲存您唯一的 ACME URL。

    使用此 URL 以使用您的 ACME 用戶端要求您的憑證。

當您產生 ACME Directory URL 時,只會顯示一次。沒有擷取遺失的 ACME URL 的方式。如果您曾遺失 ACME URL,您需要撤銷遺失的 URL,然後產生一個新的。

  1. 按一下我明白我不會再次看到

下一步是什麼

您的新 ACME Directory URL 新增到 ACME Directory URL 頁面上的 URL 的清單中 (在資訊看板功能表中,按一下自動化 > ACME Directory URL)。如需有關透過 ACME Directory URL 訂購憑證的詳細資料,請按一下「URL 描述」旁的資訊圖示。

使用您的 ACME c用戶端以訂購您的有 CanSignHttpExchanges 延伸程式的 SSL/TLS 憑證前,請確定您已設定您的網域的 CAA 資源記錄。此外,您還需要建立用於您的 "Signed HTTP Exchange" 憑證訂單的 ECC CSR。