我想在我的網站中實施 Signed Exchange。我知道,在生產中,簽名交換需要具有 CanSignHttpExchanges 擴展的證書。我的網站托管在 AWS 上,并且我從 SSL Store 購買了我的域的 SSL 證書。現在我想從 Google CA 購買證書,以便我可以獲得對 CanSignHttpExchanges 擴展的支持。
現在,我的問題是:
如果我從 Gooogle CA 購買證書,那么是否默認支持“CanSignHttpExchanges”擴展?如果沒有,我如何獲得支持?
如何在我的網站中添加證書?
有沒有辦法定期自動更新證書?
uj5u.com熱心網友回復:
Google 不銷售 SSL 證書。AFAIK 僅Digicert銷售(提供)帶有
CanSignHttpExchanges.請參閱 Digicert 檔案,因為購買、證書簽名請求和安裝需要了解 Web 服務器型別和 DNS 提供商來確定步驟。您必須使用 ECC TLS 證書。
獲取您的簽名 HTTP 交換證書
- 您必須每 90 天或更早更換一次證書。付款可以自動重新審核。Digicert 支持 ACME 協議,該協議需要為 Signed HTTP Exchanges 證書創建 ACME 目錄 URL。如果您的帳戶已支付證書費用,ACME 客戶端可以下載并安裝新證書。
已簽名 HTTP Exchange 證書的 ACME 目錄 URL
只有 DV 和 EV 證書包含該CanSignHttpExchanges功能。這需要驗證您的域和您的公司身份。OV比較容易,EV是驗證比較嚴格。您將需要您的身份、電話和地址詳細資訊以及公司資訊檔案井然有序且可驗證。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/511466.html
標籤:Google Cloud Collective ssl谷歌云平台约数字证书