Fordern Sie ein neues Zertifikat mit dem automatisierten ACME-Flow der DNS-Herausforderung an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Fordern Sie ein neues Zertifikat an, und rufen Sie die Zertifikate für eine Anwendung mithilfe einer automatisierten Zertifikatverwaltungsumgebung (ACME) für DNS-Challenge automatisch ab.

    Vorbereitungen

    Stellen Sie sicher, dass Anmeldeinformationen eingerichtet wurden.

    Hinweis:
    Die GoDaddy-Anmeldeinformationen werden dem Basissystem auf der Anmeldeinformationsseite bereitgestellt.

    Der Zertifikatverwaltungskatalog wurde aktiviert.

    Eine Weiterleitungsrichtlinie mit einer DNS-Abfrageaktion ist vorhanden.

    Erforderliche Rolle: Anfordernde Person des Zertifikats, PKI-Administrator, PKI-Anwender, Flow_Designer, action_Designer, oder Administrator
    Hinweis:

    Eine Zertifikatanfordernde Person ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow zu.
      1. Navigieren zu Alle > Servicekatalogan.
      2. Wählen Sie Aus Zertifikatverwaltung .
      3. Wählen Sie Aus Automatisierter Flow .
    2. Wählen Sie Aus Neues Zertifikat Anfordern (Automatisiert) .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Neues Zertifikatformular
      Feld Beschreibung
      Zweck des Zertifikats Gibt an, ob die Anforderung für ein internes oder externes Zertifikat gilt.

      Wählen Sie für CAS wie Let's Encrypt aus Extern .
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) CSR mit Zertifikatinformationen.
      Gültigkeitszeitraum für Zertifikat (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für Let's Encrypt beträgt der maximale Gültigkeitszeitraum 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Eigentümer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen aus CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe zum Abschließen der DNS-Herausforderung erstellt. Die Aufgabe wird automatisch abgeschlossen.

    Ergebnisse

    • Sobald die Verbreitung des DNS-Datensatzes nach zwei Minuten abgeschlossen ist, wird die DNS-Herausforderung automatisch abgeschlossen, und der automatisierte Flow sendet eine Anforderung an die CA, um das Zertifikat abzurufen.

      Administratoren können diese Dauer ändern, indem sie ändern sn_disco_certmgmt.wait_time_for_dns_record_propagationSystemeigenschaft.

    • Das Zertifikat wird an die Aufgabe „Neues Zertifikat“ angehängt.
    • Der Status der Zertifikatanforderung-Aufgabe ändert sich in „Abgeschlossen“.