ACME アカウント・プロファイルを構成する
Let's Encrypt CA に最初の証明書要求を送信する前に構成する certstore.nsf には、2 つの ACME アカウント・プロファイル文書があります。
このタスクについて
各 ACME アカウント・プロファイル (LetsEncryptProduction と LetsEncryptStaging) では、要求に関する通知を受け取るためのメール・アドレスを指定し、必要な Let's Encrypt 契約条件に同意します。
注: 新しい ACME アカウント文書を作成して、ZeroSSL、ByPass、Boulder、Pebble など、ACME プロトコルをサポートする他の CA に証明書を要求できます。ただし、これらの CA の使用は正式にはサポートされていません。
手順
- certstore.nsf を開きます。
- [構成] ビューで、[ACME アカウント] をクリックします。
- [LetsEncryptStaging] アカウントを開いて編集します。
- [E メールアドレス] フィールドに、証明書要求に関する重要な情報を受け取るためのメール・アドレスを入力します。
- [利用規約の了承] を選択します。
- オプション:
[キーアルゴリズム] で [RSA] または [ECDSA] を選択し、アルゴリズムの選択に応じて [キーサイズ] または [曲線名] の値を選択します。
注: このオプションでは、ACME アカウントを CA に認証するために生成、登録され、その後使用される鍵ペアのサイズとアルゴリズムを指定します。ほとんどの管理者は、デフォルト値を使用する必要があります。
- [保存して閉じる] をクリックします。
- ステップ 3 ~ 7 を繰り返して、 LetsEncryptProduction プロファイルを構成します。