Renove o certificado usando o fluxo manual do ACME de desafio DNS

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Solicitação para renovar o certificado e recuperar automaticamente os certificados de uma aplicação usando o fluxo manual do ACME de desafio DNS.

    Antes de Iniciar

    • O catálogo da Gestão de certificados deve estar habilitado.
    • Uma política de roteamento sem nenhuma ação de desafio DNS deve existir.
    Função necessária: Solicitante do certificado, administrador de PKI, usuário de PKI ou administrador
    Nota:

    O solicitante do certificado é um usuário que não tem a função de administrador de PKI ou de usuário PKI.

    Procedimento

    1. Acesse o fluxo automatizado de solicitação de certificado.
      1. Navegar até Tudo > Catálogo de serviços.
      2. Selecione Gestão de certificados .
      3. Selecione Fluxo automatizado .
    2. Selecione Renovar certificado (automatizado) .
    3. No formulário, preencha os campos.
      Tabela 1. Renovar certificado
      Campo Descrição
      Certificação emitida Certificado a ser renovado.
      Finalidade da certificação Solicitar certificado interno ou externo.

      Para CAs (por exemplo, Vamos criptografar), selecione Externo .
      Solicitação de Assinatura de Certificado (CSR) CSR que contém informações do certificado.
      Período de validade do Certificado (em dias) Número de dias em que o certificado é válido.

      Para Let's Encrypt, o período máximo de validade é de 90 dias.
      Grupo de proprietários do certificado Grupo para o qual as tarefas de certificado serão geradas.
      Proprietário da certificação Nome ou função da pessoa que será proprietária do certificado.
      Os seguintes atributos de CSR são correspondidos e preenchidos automaticamente com base nas informações do certificado do CSR:
      • Nome comum do assunto
      • Nome Alternativo do Assunto
      • Organização
      • Unidade Organizacional
      • Localidade/cidade
      • Província
      • País
      • Endereço de E-mail
    4. Selecione Enviar.
      Depois que a solicitação é enviada, uma tarefa é criada e uma atividade é atribuída para você concluir o desafio DNS e marcá-lo como concluído.
    5. Em Nova tarefa de certificado . Tarefa DNS , selecione o registro.
    6. Em Tarefa DNS , adicione um registro TXT DNS para o desafio DNS anexado.
      1. Em Desafios de DNS Copie o valor DNS.
      2. No navegador da Web, vá para o domínio e adicione o valor DNS como um registro TXT.
        Por exemplo, o domínio pode ser godaddy.com > thedisconow.com.
      3. Preencha os outros campos obrigatórios.
      4. Selecione Save (Salvar).
      Nota:
      A maioria das atualizações de DNS entra em vigor em uma hora, mas pode levar até 48 horas para atualizar.
    7. Em Tarefa DNS , altere o status do registro para Concluído .
    8. Opcional: Verifique se o registro DNS foi propagado com sucesso.
      Para verificar se ele foi propagado com sucesso, use dig comando.
    9. Selecione Save (Salvar).

    Resultado

    • Quando o desafio DNS é concluído, o fluxo automatizado faz a solicitação para a CA obter o certificado.
    • O certificado é anexado à tarefa Novo certificado.
    • O status da tarefa de certificado muda para Concluído.