Renouveler la certification à l’aide du flux automatisé ACME du défi DNS

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Demandez le renouvellement du certificat et récupérez automatiquement les certificats d’une application à l’aide d’un flux automatisé de l’environnement de gestion des certificats ACME (Automated Certificate Management Environment) du défi DNS.

    Avant de commencer

    Assurez-vous qu’une information d’identification a été configurée.

    Remarque :
    Les informations d’identification GoDaddy sont fournies avec le système de base dans la page d’informations d’identification.

    Le catalogue de gestion des certificats a été activé.

    Il existe une politique d’acheminement avec une action de contestation DNS.

    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI, flow_designer, action_designer ou administrateur
    Remarque :

    Un demandeur de certificat est un utilisateur qui n’a pas le rôle d’administrateur ou d’utilisateur PKI.

    Procédure

    1. Accédez au flux automatisé de renouvellement de certificat.
      1. Accédez à la Tous > Catalogue de services.
      2. Sélectionnez Gestion des certificats.
      3. Sélectionnez un flux automatisé.
    2. Sélectionnez Renouveler la certification (automatisé).
    3. Remplissez les champs du formulaire.
      Tableau 1. Renouveler le certificat
      Champ Description
      Certificat émis Certificat à renouveler.
      Objet du certificat Demandez un certificat interne ou externe.

      Pour les autorités de certification (par exemple, Let’s Encrypt), sélectionnez Externe.
      Demande de signature de certificat (CSR) Demande de CSR contenant les informations sur le certificat.
      Période de validité du certificat (en jours) Nombre de jours de validité du certificat.

      Pour Let’s Encrypt, la période de validité maximale est de 90 jours.
      Groupe propriétaire du certificat Groupe pour lequel les tâches de certification sont générées.
      Propriétaire du certificat Nom ou rôle de la personne qui détiendra le certificat.
      Les attributs CSR suivants sont mis en correspondance et renseignés automatiquement en fonction des informations de certificat de CSR :
      • Nom commun du sujet
      • Nom alternatif du sujet
      • Organisation
      • Unité organisationnelle
      • Localité/Ville
      • Province
      • Pays
      • Adresse e-mail
    4. Sélectionnez Soumettre.
      Une fois la demande soumise, une tâche est créée pour terminer le défi DNS. La tâche est effectuée automatiquement.

    Résultats

    • Une fois la propagation de l’enregistrement DNS terminée au bout de deux minutes, le défi DNS est effectué automatiquement et le flux automatisé envoie une demande à l’autorité de certification pour obtenir le certificat.

      Les administrateurs peuvent modifier cette durée en modifiant la sn_disco_certmgmt.wait_time_for_dns_record_propagation propriété système.

    • Le certificat est joint à la tâche Nouveau certificat.
    • L’état de la tâche de certificat de demande devient Terminé.