Renove o certificado usando o fluxo manual do ACME de desafio de DNS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Solicitação para renovar o certificado e recuperar automaticamente os certificados de uma aplicação usando o fluxo manual do desafio de DNS do ACME.

    Antes de Iniciar

    • O catálogo de Gestão de certificados deve estar habilitado.
    • Uma política de roteamento sem nenhuma ação de desafio de DNS deve existir.
    Função necessária: Solicitante do certificado, administrador de PKI, usuário de PKI ou administrador
    Nota:

    O solicitante da certificação é um usuário que não tem a função de administrador de PKI ou de usuário de PKI.

    Procedimento

    1. Acesse o fluxo automatizado de solicitação de certificado.
      1. Navegar até Tudo > Catálogo de serviços.
      2. Selecione Gestão de certificados .
      3. Selecione Fluxo automatizado .
    2. Selecione Renovar certificado (automatizado) .
    3. No formulário, preencha os campos.
      Tabela 1. Renovar certificado
      Campo Descrição
      Certificação emitida Certificado a ser renovado.
      Finalidade da certificação Solicitar certificado interno ou externo.

      Para CAs (por exemplo, Vamos criptografar), selecione Externo .

      Solicitação de Assinatura de Certificado (CSR) CSR que contém informações do certificado.
      Período de validade do Certificado (em dias) Número de dias em que o certificado é válido.

      Para Let's Encrypt, o período máximo de validade é de 90 dias.

      Grupo de proprietários do certificado Grupo para o qual as tarefas de certificação serão geradas.
      Proprietário da certificação Nome ou função da pessoa que será proprietária do certificado.
      Os seguintes atributos do CSR são correspondidos e preenchidos automaticamente com base nas informações do certificado do CSR:
      • Nome comum do assunto
      • Nome Alternativo do Assunto
      • Organização
      • Unidade Organizacional
      • Localidade/cidade
      • Província
      • País
      • Endereço de E-mail
    4. Selecione Enviar.
      Quando a solicitação é enviada, uma tarefa é criada e uma atividade é atribuída para você concluir o desafio de DNS e marcá-lo como concluído.
    5. Em Nova tarefa de certificação , no Tarefa de DNS selecione o registro.
    6. Em Tarefa de DNS , adicione um registro TXT do DNS para o desafio de DNS anexado.
      1. Em Desafios de DNS Copie o valor DNS.
      2. No navegador da web, vá para o domínio e adicione o valor DNS como um registro TXT.
        Por exemplo, o domínio pode ser godaddy.com > thedisconow.com.
      3. Preencha os outros campos obrigatórios.
      4. Selecione Salvar.
      Nota:
      A maioria das atualizações de DNS entra em vigor em uma hora, mas pode levar até 48 horas para atualizar.
    7. Em Tarefa de DNS , altere o status do registro para Concluído .
    8. Opcional: Verifique se o registro DNS foi propagado com sucesso.
      Para verificar se ele foi propagado com sucesso, use dig comando.
    9. Selecione Salvar.

    Resultado

    • Quando o desafio de DNS é concluído, o fluxo automatizado faz a solicitação à CA para obter o certificado.
    • O certificado está anexado à nova tarefa de certificação.
    • O status da tarefa de certificação muda para Concluído.