Fordern Sie ein neues Zertifikat mit dem automatisierten ACME-Flow der DNS-Abfrage an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fordern Sie ein neues Zertifikat an, und rufen Sie die Zertifikate für eine Anwendung mithilfe eines automatisierten ACME-Flows (Automated Certificate Management Environment) der DNS-Abfrage automatisch ab.

    Vorbereitungen

    Stellen Sie sicher, dass Anmeldeinformationen eingerichtet wurden.

    Hinweis:
    Die GoDaddy-Anmeldeinformationen werden im Basissystem auf der Anmeldeinformationsseite bereitgestellt.

    Der Zertifikatverwaltungskatalog wurde aktiviert.

    Eine Weiterleitungsrichtlinie mit einer DNS-Abfrageaktion ist vorhanden.

    Erforderliche Rolle: Anfordernde Person des Zertifikats, PKI-Administrator, PKI-Anwender, Flow_Designer, action_Designer, oder -Administrator
    Hinweis:

    Eine Zertifikatanfordernde Person ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow zu.
      1. Navigieren zu Alle > Servicekatalogan.
      2. Wählen Sie Aus Zertifikatverwaltung .
      3. Wählen Sie Aus Automatisierter Flow .
    2. Wählen Sie Aus Neues Zertifikat Anfordern (Automatisiert) .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Neues Zertifikat“
      Feld Beschreibung
      Zweck des Zertifikats Gibt an, ob die Anforderung für ein internes oder externes Zertifikat gilt.

      Wählen Sie für CAS wie Let's Encrypt aus Extern .
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) CSR mit Zertifikatinformationen.
      Gültigkeitszeitraum für Zertifikat (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für Let's Encrypt beträgt die maximale Gültigkeitsdauer 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Eigentümer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen aus CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe zum Abschließen der DNS-Herausforderung erstellt. Die Aufgabe wird automatisch abgeschlossen.

    Ergebnisse

    • Sobald die DNS-Datensatzverbreitung nach zwei Minuten abgeschlossen ist, wird die DNS-Abfrage automatisch abgeschlossen, und der automatisierte Flow sendet eine Anforderung an die ZERTIFIZIERUNGSSTELLE, um das Zertifikat abzurufen.

      Administratoren können diese Dauer ändern, indem sie ändern sn_disco_certmgmt.wait_time_for_dns_record_propagationSystemeigenschaft.

    • Das Zertifikat wird an die Aufgabe „Neues Zertifikat“ angehängt.
    • Der Status der Aufgabe „Zertifikat anfordern“ ändert sich in „Abgeschlossen“.