DNS 챌린지의 ACME 자동 플로우를 사용하여 새 인증서 요청

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • DNS 챌린지의 ACME(자동 인증서 관리 환경) 자동 플로우를 사용하여 애플리케이션에 대한 새 인증서를 요청하고 인증서를 자동으로 검색합니다.

    시작하기 전에

    자격 증명이 설정되었는지 확인합니다.

    주:
    GoDaddy 자격 증명은 자격 증명 페이지 내의 기본 시스템과 함께 제공됩니다.

    인증서 관리 카탈로그가 활성화되었는지 확인합니다.

    DNS 챌린지 작업이 있는 라우팅 정책이 있습니다.

    필요한 역할: 인증 요청자, PKI 관리자, PKI user, flow_designer, action_designer 또는 관리자
    주:

    인증 요청자는 PKI 관리자 또는 PKI 사용자 역할이 없는 사용자입니다.

    프로시저

    1. 자동화된 플로우에 액세스합니다.
      1. 다음으로 이동 모두 > 서비스 카탈로그.
      2. 인증서 관리를 선택합니다.
      3. 자동화된 플로우를 선택합니다.
    2. 새 인증 요청(자동)을 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 새 인증서 양식
      필드 설명
      인증서 용도 요청이 내부 인증서를 위한 것인지 외부 인증서를 위한 것인지 나타냅니다.

      Let's Encrypt와 같은 CA의 경우 외부를 선택합니다.
      CSR(인증서 서명 요청) 인증서 정보를 포함하는 CSR입니다.
      인증서 유효 기간(일) 인증서가 유효한 일 수입니다.

      Let's Encrypt의 경우 최대 유효 기간은 90일입니다.
      인증서 소유자 그룹 인증 작업을 생성할 대상 그룹입니다.
      인증서 소유자 인증서를 보유할 사람의 이름 또는 역할입니다.
      다음 CSR 속성은 CSR의 인증서 정보를 기반으로 일치하며 자동으로 채워집니다.
      • 주체 일반 이름
      • 주체 대체 이름
      • 조직
      • 조직 단위
      • 구/군/시
      • 지방
      • 국가
      • 이메일 주소
    4. 제출을 선택합니다.
      요청이 제출되면 DNS 챌린지를 완료하기 위한 작업이 생성됩니다. 작업은 자동으로 완료됩니다.

    결과

    • 2분 후 DNS 레코드 전파가 완료되면 DNS 챌린지가 자동으로 완료되고 자동화된 흐름이 CA에 인증서를 가져오라는 요청을 보냅니다.

      관리자는 sn_disco_certmgmt.wait_time_for_dns_record_propagation 시스템 속성을 수정하여 이 기간을 변경할 수 있습니다.

    • 인증서가 새 인증서 작업에 첨부됩니다.
    • 인증서 요청 작업 상태가 완료됨으로 변경됩니다.