Demander un nouveau certificat à l’aide du flux manuel ACME du défi DNS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Demandez un nouveau certificat et récupérez automatiquement les certificats d’une application à l’aide du flux manuel ACME du défi DNS.

    Avant de commencer

    • Le catalogue de gestion des certificats doit être activé.
    • Une politique d’acheminement sans aucune action de défi DNS doit exister.
    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI ou administrateur
    Remarque :

    Le demandeur du certificat est un utilisateur qui n’a pas le rôle d’administrateur PKI ou d’utilisateur PKI.

    Procédure

    1. Accédez au flux automatisé de demande de certificat.
      1. Accédez à la Tout > Catalogue de services.
      2. Sélectionnez Gestion des certificats.
      3. Sélectionnez Flux automatisé.
    2. Sélectionnez Demander une nouvelle certification (automatisé).
    3. Renseignez les champs du formulaire.
      Tableau 1. Nouveau certificat
      Champ Description
      Objet du certificat Indique si la demande concerne un certificat interne ou externe.

      Pour les autorités de certification (par exemple, Let’s Encrypt), sélectionnez Externe.
      Demande de signature de certificat (CSR) Demande de CSR contenant les informations sur le certificat.
      Période de validité du certificat (en jours) Nombre de jours de validité du certificat.

      Pour Let’s Encrypt, la période de validité maximale est de 90 jours.
      Groupe propriétaire du certificat Groupe pour lequel les tâches de certification seront générées.
      Propriétaire du certificat Nom ou rôle de la personne qui détiendra le certificat.
      Les attributs CSR suivants sont mis en correspondance et renseignés automatiquement en fonction des informations de certificat issues de CSR :
      • Nom commun du sujet
      • Nom alternatif du sujet
      • Organisation
      • Unité organisationnelle
      • Localité/Ville
      • Province
      • Pays
      • Adresses e-mail
    4. Sélectionnez Soumettre.
      Une fois la demande envoyée, une tâche est créée et une activité est affectée pour vous permettre de relever le défi DNS et de le marquer comme terminé.
    5. Sur la page Nouvelle tâche de certificat , dans le champ Tâche DNS , sélectionnez l’enregistrement.
    6. Sur la page Tâche DNS , ajoutez un enregistrement TXT DNS pour le défi DNS joint.
      1. Dans la fenêtre DNS Challenges (Défis DNS ), copiez la valeur DNS.
      2. Dans le navigateur Web, accédez au domaine et ajoutez la valeur DNS en tant qu’enregistrement TXT.
        Par exemple, le domaine peut être godaddy.com > thedisconow.com.
      3. Renseignez les autres champs obligatoires.
      4. Sélectionnez Enregistrer.
      Remarque :
      La plupart des mises à jour DNS prennent effet dans l’heure, mais la mise à jour peut prendre jusqu’à 48 heures.
    7. Sur la page Tâche DNS , définissez l’état de l’enregistrement sur Terminé.
    8. Facultatif : Vérifiez si l’enregistrement DNS s’est propagé avec succès.
      Pour vérifier s’il est propagé avec succès, utilisez la commande dig .
    9. Sélectionnez Enregistrer.

    Résultats

    • Une fois le défi DNS terminé, le flux automatisé envoie la demande à l’autorité de certification pour obtenir le certificat.
    • Le certificat est joint à la tâche Nouveau certificat.
    • L’état de la tâche de certification passe à Terminé.