適用於 Signed HTTP Exchange 憑證的 ACME Directory URL

Create an ACME Directory URL for a Signed HTTP Exchange certificate

產生您的 CertCentral 帳戶中,Signed HTTP Exchange 憑證的唯一 ACME Directory URL。您需要在您的 CertBot 憑證要求命令中,加入您的 "Signed HTTP Exchange" ACME Directory URL。

在您開始前

建立您的 Signed HTTP Exchange 憑證的 ACME Directory URL 前,請確定符合這些先決條件:

  • 正確設定網域的 CAA 資源記錄
  • Signed HTTP Exchange 憑證設定檔選項已針對您的帳戶啟用

如需更多資訊:

建立 ACME Directory URL

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下帳戶 > 帳戶存取

    Account Accces page in CertCentral

  1. 在「帳戶存取」頁面上的 ACME Directory URL 區段中,按一下新增 ACME Directory URL

  1. 在「新增 ACME Directory URL」彈出視窗中,輸入用於 URL 的易記名稱

    Add ACME Directory URL window

  1. 產品下拉清單中,選擇您要加入 CanSignHttpExchanges 延伸程式和使用 ACME 發行的 OV 或 EV TLS/SSL 憑證。

目前,CanSignHttpExchanges 延伸程式只可加入 OV 和 EV TLS/SSL 憑證中。

  1. 組織下拉清單中,選擇您要針對其發行憑證的預先驗證的組織

  1. 在「有效期間」下,選擇自訂長度,然後在天數方塊中,輸入 1 到 90 的數字。

依業界標準,加入 Signed HTTP Exchange 延伸程式的憑證有 90 天的最長有效期間限制。

  1. 展開其他憑證選項並在「憑證設定檔」選項下,勾選在憑證中加入 CanSignHttpExchanges 延伸程式

  1. 按一下新增 ACME Directory URL

  1. 在「新的 ACME Directory URL」彈出視窗中,複製並儲存您唯一的 ACME URL。

    使用此 URL 以使用您的 ACME 用戶端要求您的憑證。

當您產生 ACME Directory URL 時,只會顯示一次。沒有擷取遺失的 ACME URL 的方式。如果您曾遺失 ACME URL,您需要撤銷遺失的 URL,然後產生一個新的。

  1. 按一下我明白我不會再次看到

下一步是什麼

您的新 ACME Directory URL 新增到「帳戶存取」頁面的 ACME Directory URL 的清單中。若要查看透過 URL 名稱旁的 ACME Directory URL 訂購憑證的詳細資料,按一下資訊圖示。

使用您的 ACME c用戶端以訂購您的有 CanSignHttpExchanges 延伸程式的 SSL/TLS 憑證前,請確定您已設定您的網域的 CAA 資源記錄。此外,您還需要建立用於您的 "Signed HTTP Exchange" 憑證訂單的 ECC CSR。