Skip to main content

Signed HTTP Exchange 证书 ACME 目录 URL

为您的 CertCentral 帐户中的签名的 HTTP Exchange 证书生成唯一的 ACME 目录 URL。您的 Certbot 证书请求命令中需包含“Signed HTTP Exchange”ACME 目录 URL。

在开始之前

在为签名的 HTTP Exchange 证书创建 ACME 目录 URL 之前,请确保满足以下先决条件:

  • 域的 CAA 资源记录设置正确

  • 为您的帐户启用 Signed HTTP Exchange 证书配置文件选项

有关更多信息:

为 Signed HTTP Exchange 证书创建 ACME 目录 URL

  1. 在 CertCentral 帐户的左侧主菜单中,选择自动化 > ACME 目录 URL

  2. 在“ACME 目录 URL”页上,选择添加 ACME 目录 URL

  3. 在“添加 ACME 目录 URL”弹窗中,为 URL 输入容易识别的名称

  4. 产品下拉列表中,选择您需要颁发的具有 CanSignHttpExchanges 扩展的 OV 或 EV TLS/SSL 证书。

    注意

    目前,CanSignHttpExchanges 扩展仅可包括在 OV 和 EV TLS/SSL 证书中。

  5. 分区下拉列表中,选择一个分区与从此 ACME 目录 URL 颁发的证书相关联。

  6. 组织下拉列表中,为已颁发证书选择预验证的组织

  7. 有效期下,选择自定义期限。在天数框中,输入 1 到 90 之间的数字。

    注意

    按照行业标准,包括签名的 HTTP Exchange 扩展名的证书的最长有效期为 90 天。

  8. 展开其他证书选项。选择“证书配置文件选项”下的在证书中包括 CanSignHttpExchanges 扩展

  9. 选择添加 ACME 目录 URL

  10. 新建 ACME 目录 URL 弹窗中,复制唯一 ACME URL 和外部帐户绑定信息并保存。使用此 URL 通过 ACME 客户端申请证书。

    ACME 客户端需要此信息才能从 CertCentral 获取证书。它只显示一次。

    将它复制并保存到安全的位置后,选择我明白该信息将不会再显示即可将其关闭。

    重要

    当您生成 ACME 目录 URL 时,它将仅显示一次。丢失的 ACME URL 无法找回。如果 ACME URL 丢失,需吊销丢失的 URL 并生成新 URL。

接下来怎么做?

新的 ACME 目录 URL 已添加到“ACME 目录 URL”页的 URL 列表中(在侧栏菜单中,选择自动化 > ACME 目录 URL)。

有关可以通过 ACME 目录 URL 订购的证书的详细信息,请单击 URL 说明旁边的信息图标。

注意

在通过 ACME 客户端订购具有 CanSignHttpExchanges 扩展的 SSL/TLS 证书前,确保已经设置您的域的 CAA 资源记录。此外还需为“Signed HTTP Exchange”证书订单创建 ECC CSR

: