Fordern Sie ein neues Zertifikat mit dem manuellen ACME-Flow der DNS-Herausforderung an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fordern Sie ein neues Zertifikat an, und rufen Sie die Zertifikate für eine Anwendung mithilfe des manuellen ACME-Flows der DNS-Challenge automatisch ab.

    Vorbereitungen

    • Der Zertifikatverwaltungskatalog muss aktiviert sein.
    • Eine Weiterleitungsrichtlinie ohne DNS-Abfrageaktion muss vorhanden sein.
    Erforderliche Rolle: Anfordernde Person des Zertifikats, PKI-Administrator, PKI-Anwender oder Administrator
    Hinweis:

    Die anfordernde Person des Zertifikats ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow der Zertifikatanforderung zu.
      1. Navigieren zu Alle > Servicekatalogan.
      2. Wählen Sie Aus Zertifikatverwaltung .
      3. Wählen Sie Aus Automatisierter Flow .
    2. Wählen Sie Aus Neues Zertifikat Anfordern (Automatisiert) .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Neues Zertifikat
      Feld Beschreibung
      Zweck des Zertifikats Gibt an, ob die Anforderung für ein internes oder externes Zertifikat gilt.

      Wählen Sie für CAS (z. B. Let's Encrypt) die Option aus Extern .
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) CSR mit den Zertifikatinformationen.
      Gültigkeitszeitraum für Zertifikat (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für Let's Encrypt beträgt die maximale Gültigkeitsdauer 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Eigentümer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen aus CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe erstellt und eine Aktivität zugewiesen, damit Sie die DNS-Herausforderung abschließen und als abgeschlossen markieren können.
    5. Auf der Neue Zertifikataufgabe Seite, in DNS-Aufgabe Feld den Datensatz auswählen.
    6. Auf der DNS-Aufgabe Fügen Sie einen DNS-TXT-Datensatz für die angehängte DNS-Herausforderung hinzu.
      1. In DNS-Herausforderungen Kopieren Sie den DNS-Wert.
      2. Wechseln Sie im Webbrowser zur Domäne, und fügen Sie den DNS-Wert als TXT-Datensatz hinzu.
        Beispielsweise kann die Domäne sein godaddy.com > thedisconow.coman.
      3. Füllen Sie die anderen Pflichtfelder aus.
      4. Wählen Sie Speichern.
      Hinweis:
      Die meisten DNS-Updates werden innerhalb einer Stunde wirksam, die Aktualisierung kann jedoch bis zu 48 Stunden dauern.
    7. Auf der DNS-Aufgabe Ändern Sie den Status des Datensatzes in Abgeschlossen .
    8. Wahlweise: Überprüfen Sie, ob der DNS-Datensatz erfolgreich propagiert wurde.
      Um zu überprüfen, ob sie erfolgreich propagiert wurde, verwenden Sie Graben Befehl.
    9. Wählen Sie Speichern.

    Ergebnisse

    • Sobald die DNS-Herausforderung abgeschlossen ist, stellt der automatisierte Flow die Anforderung an die ZERTIFIZIERUNGSSTELLE, das Zertifikat abzurufen.
    • Das Zertifikat wird an die Aufgabe „Neues Zertifikat“ angehängt.
    • Der Status der Zertifikataufgabe ändert sich in Abgeschlossen.