Renouveler la certification à l’aide du flux automatisé ACME du défi DNS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Demandez le renouvellement du certificat et récupérez automatiquement les certificats d’une application à l’aide d’un flux automatisé de défi DNS de l’environnement de gestion automatisée des certificats (ACME).

    Avant de commencer

    Assurez-vous qu’un identifiant a été configuré.

    Remarque :
    Les informations d’identification GoDaddy sont fournies avec le système de base dans la page des informations d’identification.

    Le catalogue de gestion des certificats a été activé.

    Il existe une politique d’acheminement avec une action de défi DNS.

    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI, flow_designer, action_designer ou administrateur
    Remarque :

    Un demandeur de certificat est un utilisateur qui n’a pas le rôle d’administrateur ou d’utilisateur PKI.

    Procédure

    1. Accédez au flux automatisé de renouvellement de certificat.
      1. Accédez à la Tous > Catalogue de services.
      2. Sélectionnez Gestion des certificats.
      3. Sélectionnez un flux automatisé.
    2. Sélectionnez Renouveler la certification (automatisé).
    3. Remplissez les champs du formulaire.
      Tableau 1. Renouveler le certificat
      Champ Description
      Certificat émis Certificat à renouveler.
      Objet du certificat Demandez un certificat interne ou externe.

      Pour les autorités de certification (par exemple, Let’s Encrypt), sélectionnez Externe.
      Demande de signature de certificat (CSR) Demande de CSR contenant les informations sur le certificat.
      Période de validité du certificat (en jours) Nombre de jours de validité du certificat.

      Pour Let’s Encrypt, la période de validité maximale est de 90 jours.
      Groupe propriétaire du certificat Groupe pour lequel les tâches de certification sont générées.
      Propriétaire du certificat Nom ou rôle de la personne qui détiendra le certificat.
      Les attributs CSR suivants sont mis en correspondance et renseignés automatiquement en fonction des informations de certificat provenant de CSR :
      • Nom commun du sujet
      • Nom alternatif du sujet
      • Organisation
      • Unité organisationnelle
      • Localité/Ville
      • Province
      • Pays
      • Adresses e-mail
    4. Sélectionnez Envoyer.
      Une fois la demande envoyée, une tâche est créée pour terminer le défi DNS. La tâche se termine automatiquement.

    Résultats

    • Une fois que la propagation de l’enregistrement DNS est terminée au bout de deux minutes, le défi DNS est terminé automatiquement et le flux automatisé envoie une demande à l’autorité de certification pour obtenir le certificat.

      Les administrateurs peuvent modifier cette durée en modifiant la sn_disco_certmgmt.wait_time_for_dns_record_propagation propriété système.

    • Le certificat est joint à la tâche Nouveau certificat.
    • L’état de la tâche de certificat de demande bascule sur Terminé.