Renouveler la certification à l’aide du flux automatisé ACME du défi DNS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Demandez le renouvellement du certificat et récupérez automatiquement les certificats pour une application à l’aide d’un flux automatisé de défi DNS de l’environnement de gestion des certificats automatisés (ACME).

    Avant de commencer

    Vérifiez que des informations d’identification ont été configurées.

    Remarque :
    Les informations d’identification GoDaddy sont fournies avec le système de base à l’intérieur de la page des informations d’identification.

    Le catalogue de gestion des certificats a été activé.

    Il existe une politique d’acheminement avec une action de défi DNS.

    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI, flow_designer, action_designer ou administrateur
    Remarque :

    Un demandeur de certificat est un utilisateur qui n’a pas le rôle d’administrateur PKI ou d’utilisateur PKI.

    Procédure

    1. Accédez au flux automatisé de renouvellement de certificat.
      1. Accédez à la Tout > Catalogue de services.
      2. Sélectionnez Gestion des certificats.
      3. Sélectionnez Flux automatisé.
    2. Sélectionnez Renouveler la certification (automatisé).
    3. Renseignez les champs du formulaire.
      Tableau 1. Renouveler le certificat
      Champ Description
      Certificat émis Certificat à renouveler.
      Objet du certificat Demander un certificat interne ou externe.

      Pour les autorités de certification (par exemple, Let’s Encrypt), sélectionnez Externe.
      Demande de signature de certificat (CSR) Demande de CSR contenant des informations sur le certificat.
      Période de validité du certificat (en jours) Nombre de jours de validité du certificat.

      Pour Let’s Encrypt, la période de validité maximale est de 90 jours.
      Groupe propriétaire du certificat Groupe pour lequel les tâches de certification sont générées.
      Propriétaire du certificat Nom ou rôle de la personne qui détiendra le certificat.
      Les attributs CSR suivants sont mis en correspondance et renseignés automatiquement en fonction des informations de certificat issues de CSR :
      • Nom commun du sujet
      • Nom alternatif du sujet
      • Organisation
      • Unité organisationnelle
      • Localité/Ville
      • Province
      • Pays
      • Adresses e-mail
    4. Sélectionnez Soumettre.
      Une fois la demande envoyée, une tâche est créée pour terminer le défi DNS. La tâche est effectuée automatiquement.

    Résultats

    • Une fois que la propagation de l’enregistrement DNS est terminée au bout de deux minutes, le défi DNS est terminé automatiquement et le flux automatisé envoie une demande à l’autorité de certification pour obtenir le certificat.

      Les administrateurs peuvent modifier cette durée en modifiant la sn_disco_certmgmt.wait_time_for_dns_record_propagation propriété système.

    • Le certificat est joint à la tâche Nouveau certificat.
    • L’état de la tâche de certificat de demande passe à Terminé.