Demander une nouvelle certification à l’aide du flux automatisé ACME du défi DNS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Demandez un nouveau certificat et récupérez automatiquement les certificats d’une application à l’aide d’un flux automatisé de DNS de l’environnement de gestion des certificats automatisés (ACME).

    Avant de commencer

    Vérifiez que des informations d’identification ont été configurées.

    Remarque :
    Les informations d’identification GoDaddy sont fournies avec le système de base à l’intérieur de la page des informations d’identification.

    Le catalogue de gestion des certificats a été activé.

    Il existe une politique d’acheminement avec une action de défi DNS.

    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI, flow_designer, action_designer ou administrateur
    Remarque :

    Un demandeur de certificat est un utilisateur qui n’a pas le rôle d’administrateur PKI ou d’utilisateur PKI.

    Procédure

    1. Accéder au flux automatisé.
      1. Accédez à la Tout > Catalogue de services.
      2. Sélectionnez Gestion des certificats.
      3. Sélectionnez Flux automatisé.
    2. Sélectionnez Demander une nouvelle certification (automatisé).
    3. Renseignez les champs du formulaire.
      Tableau 1. Nouveau formulaire de certificat
      Champ Description
      Objet du certificat Indique si la demande concerne un certificat interne ou externe.

      Pour les autorités de certification telles que Let’s Encrypt, sélectionnez Externe.
      Demande de signature de certificat (CSR) Demande de CSR contenant des informations sur le certificat.
      Période de validité du certificat (en jours) Nombre de jours de validité du certificat.

      Pour Let’s Encrypt, la période de validité maximale est de 90 jours.
      Groupe propriétaire du certificat Groupe pour lequel les tâches de certification sont générées.
      Propriétaire du certificat Nom ou rôle de la personne qui détiendra le certificat.
      Les attributs CSR suivants sont mis en correspondance et renseignés automatiquement en fonction des informations de certificat issues de CSR :
      • Nom commun du sujet
      • Nom alternatif du sujet
      • Organisation
      • Unité organisationnelle
      • Localité/Ville
      • Province
      • Pays
      • Adresses e-mail
    4. Sélectionnez Soumettre.
      Une fois la demande envoyée, une tâche est créée pour terminer le défi DNS. La tâche est effectuée automatiquement.

    Résultats

    • Une fois que la propagation de l’enregistrement DNS est terminée au bout de deux minutes, le défi DNS est terminé automatiquement et le flux automatisé envoie une demande à l’autorité de certification pour obtenir le certificat.

      Les administrateurs peuvent modifier cette durée en modifiant la sn_disco_certmgmt.wait_time_for_dns_record_propagation propriété système.

    • Le certificat est joint à la tâche Nouveau certificat.
    • L’état de la tâche de certificat de demande passe à Terminé.