DNS 챌린지의 ACME 수동 플로우를 사용 새 인증서를 요청하고 애플리케이션에 대한 인증서를 자동으로 검색합니다.
시작하기 전에
- 인증서 관리 카탈로그가 활성화되어 있어야 합니다.
- DNS 챌린지 작업이 없는 라우팅 정책이 있어야 합니다.
필요한 역할: 인증 요청자, PKI 관리자, PKI 사용자 또는 관리자
주: 인증 요청자는 PKI 관리자 또는 PKI 사용자 역할이 없는 사용자입니다.
프로시저
-
자동화된 인증 요청 플로우에 액세스합니다.
-
다음으로 이동 .
-
인증서 관리를 선택합니다.
-
자동화된 플로우를 선택합니다.
-
새 인증서 요청(자동)을 선택합니다.
-
양식에서 필드를 채웁니다.
표 1. 새 인증서
| 필드 |
설명 |
| 인증서 목록 |
요청이 내부 인증서를 위한 것인지 외부 인증서를 위한 것인지 나타냅니다. CA(예: Let's Encrypt)의 경우 외부를 선택합니다. |
| 인증서 서명 요청(CSR) | 인증서 정보를 포함하는 CSR입니다. |
| 인증서 유효 기간(일) |
인증서가 유효한 일 수입니다. Let's Encrypt의 경우 최대 유효 기간은 90일입니다. |
| 인증서 소유자 그룹 |
인증 작업을 생성할 대상 그룹입니다. |
| 인증서 소유자 | 인증서를 보유할 사람의 이름 또는 역할입니다. |
다음 CSR 속성은 CSR의 인증서 정보를 기반으로 일치하며 자동으로 채워집니다.
- 주체 일반 이름
- 제목 대체 이름
- 조직
- 조직 단위
- 구/군/시
- 지방
- 국가
- 이메일 주소
-
제출을 선택합니다.
요청이 제출되면 작업이 생성되고 DNS 챌린지를 완료하고 완료로 표시할 수 있는 활동이 할당됩니다.
-
새 인증서 작업 페이지의 DNS 작업 필드에서 기록을 선택합니다.
-
DNS 작업 페이지에서 연결된 DNS 챌린지에 대한 DNS TXT 레코드를 추가합니다.
-
DNS 과제 창에서 DNS 값을 복사합니다.
-
웹 브라우저에서 도메인으로 이동하여 DNS 값을 TXT 레코드로 추가합니다.
예를 들어 도메인은 .
-
다른 필수 필드를 입력합니다.
-
저장을 선택합니다.
주: 대부분의 DNS 업데이트는 한 시간 이내에 적용되지만 업데이트하는 데 최대 48시간이 걸릴 수 있습니다.
-
DNS 작업 페이지에서 기록의 상태를 완료됨으로 변경합니다.
- 옵션: DNS 기록이 성공적으로 전파되었는지 확인합니다.
성공적으로 전파되었는지 확인하려면 dig 명령을 사용합니다.
-
저장을 선택합니다.
결과
- DNS 챌린지가 완료되면 자동화된 플로우는 CA에 인증서를 가져오도록 요청합니다.
- 인증서가 새 인증서 작업에 첨부됩니다.
- 인증서 작업 상태가 완료됨으로 변경됩니다.