Verlängern Sie das Zertifikat mit dem automatisierten ACME-Flow der DNS-Herausforderung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Anforderung zur Verlängerung des Zertifikats und zum automatischen Abrufen der Zertifikate für eine Anwendung mithilfe eines automatisierten ACME-Flows (Automated Certificate Management Environment) der DNS-Herausforderung.

    Vorbereitungen

    Stellen Sie sicher, dass Anmeldeinformationen eingerichtet wurden.

    Hinweis:
    Die GoDaddy-Anmeldeinformationen werden dem Basissystem auf der Anmeldeinformationsseite bereitgestellt.

    Der Zertifikatverwaltungskatalog wurde aktiviert.

    Eine Weiterleitungsrichtlinie mit einer DNS-Abfrageaktion ist vorhanden.

    Erforderliche Rolle: Anfordernde Person des Zertifikats, PKI-Administrator, PKI-Anwender, Flow_Designer, action_Designer, oder Administrator
    Hinweis:

    Eine Zertifikatanfordernde Person ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow „Zertifikatverlängerung“ zu.
      1. Navigieren zu Alle > Servicekatalogan.
      2. Wählen Sie Aus Zertifikatverwaltung .
      3. Wählen Sie Aus Automatisierter Flow .
    2. Wählen Sie Aus Zertifikat Verlängern (Automatisiert) .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Zertifikat verlängern
      Feld Beschreibung
      Ausgestelltes Zertifikat Zu verlängerndes Zertifikat.
      Zweck des Zertifikats Fordern Sie ein internes oder externes Zertifikat an.

      Wählen Sie für CAS (z. B. „Verschlüsseln“) aus Extern .
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) CSR mit Zertifikatinformationen.
      Gültigkeitszeitraum für Zertifikat (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für Let's Encrypt beträgt der maximale Gültigkeitszeitraum 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Eigentümer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen aus CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe zum Abschließen der DNS-Herausforderung erstellt. Die Aufgabe wird automatisch abgeschlossen.

    Ergebnisse

    • Sobald die Verbreitung des DNS-Datensatzes nach zwei Minuten abgeschlossen ist, wird die DNS-Herausforderung automatisch abgeschlossen, und der automatisierte Flow sendet eine Anforderung an die CA, um das Zertifikat abzurufen.

      Administratoren können diese Dauer ändern, indem sie ändern sn_disco_certmgmt.wait_time_for_dns_record_propagationSystemeigenschaft.

    • Das Zertifikat wird an die Aufgabe „Neues Zertifikat“ angehängt.
    • Der Status der Zertifikatanforderung-Aufgabe ändert sich in „Abgeschlossen“.