Demander une nouvelle certification à l’aide du flux manuel ACME du défi DNS

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Demander un nouveau certificat et récupérer automatiquement les certificats d’une application à l’aide du flux manuel ACME du défi DNS.

    Avant de commencer

    • Le catalogue de gestion des certificats doit être activé.
    • Une politique d’acheminement sans action de contestation DNS doit exister.
    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI ou administrateur
    Remarque :

    Le demandeur de certificat est un utilisateur qui n’a pas le rôle d’administrateur ou d’utilisateur PKI.

    Procédure

    1. Accédez au flux automatisé de demande de certificat.
      1. Accédez à la Tous > Catalogue de services.
      2. Sélectionnez Gestion des certificats.
      3. Sélectionnez un flux automatisé.
    2. Sélectionnez Demander une nouvelle certification (automatisé).
    3. Remplissez les champs du formulaire.
      Tableau 1. Nouveau certificat
      Champ Description
      Objet du certificat Indique si la demande concerne un certificat interne ou externe.

      Pour les autorités de certification (par exemple, Let’s Encrypt), sélectionnez Externe.
      Demande de signature de certificat (CSR) Demande de CSR contenant les informations de certificat.
      Période de validité du certificat (en jours) Nombre de jours de validité du certificat.

      Pour Let’s Encrypt, la période de validité maximale est de 90 jours.
      Groupe propriétaire du certificat Groupe pour lequel les tâches de certification seront générées.
      Propriétaire du certificat Nom ou rôle de la personne qui détiendra le certificat.
      Les attributs CSR suivants sont mis en correspondance et renseignés automatiquement en fonction des informations de certificat de CSR :
      • Nom commun du sujet
      • Nom alternatif du sujet
      • Organisation
      • Unité organisationnelle
      • Localité/Ville
      • Province
      • Pays
      • Adresse e-mail
    4. Sélectionnez Soumettre.
      Une fois la demande envoyée, une tâche est créée et une activité est affectée pour que vous terminiez le défi DNS et le marquer comme terminé.
    5. Sur la page Nouvelle tâche de certificat , dans le champ Tâche DNS , sélectionnez l’enregistrement.
    6. Sur la page Tâche DNS , ajoutez un enregistrement TXT DNS pour le défi DNS joint.
      1. Dans le volet Défis DNS , copiez la valeur DNS.
      2. Dans le navigateur Web, accédez au domaine et ajoutez la valeur DNS en tant qu’enregistrement TXT.
        Par exemple, le domaine peut être godaddy.com > thedisconow.com.
      3. Renseignez les autres champs obligatoires.
      4. Sélectionnez Enregistrer.
      Remarque :
      La plupart des mises à jour DNS prennent effet en une heure, mais la mise à jour peut prendre jusqu’à 48 heures.
    7. Sur la page Tâche DNS , changez l’état de l’enregistrement sur Terminé.
    8. Facultatif : Vérifiez si l’enregistrement DNS s’est propagé correctement.
      Pour vérifier s’il est propagé avec succès, utilisez la commande dig .
    9. Sélectionnez Enregistrer.

    Résultats

    • Une fois le défi DNS terminé, le flux automatisé envoie la demande à l’autorité de certification pour obtenir le certificat.
    • Le certificat est joint à la tâche Nouveau certificat.
    • L’état de la tâche de certificat devient Terminé.