Solicite um novo certificado usando o fluxo automatizado de desafio de DNS do ACME

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Solicite um novo certificado e recupere automaticamente os certificados de uma aplicação usando um fluxo automatizado de desafio de DNS do Ambiente de gestão de certificados automatizado (ACME).

    Antes de Iniciar

    Certifique-se de que uma credencial tenha sido configurada.

    Nota:
    A credencial da GoDaddy é fornecida com o sistema base dentro da página de credencial.

    O catálogo de Gestão de certificados foi habilitado.

    Existe uma política de roteamento com uma ação de desafio de DNS.

    Função necessária: Solicitante do certificado, administrador de pki, usuário de pki, flow_designer, action_designer, ou administrador
    Nota:

    Um solicitante de certificação é um usuário que não tem a função de administrador de PKI ou de usuário de PKI.

    Procedimento

    1. Acesse o fluxo automatizado.
      1. Navegar até Tudo > Catálogo de serviços.
      2. Selecione Gestão de certificados .
      3. Selecione Fluxo automatizado .
    2. Selecione Solicitar novo certificado (automatizado) .
    3. No formulário, preencha os campos.
      Tabela 1. Novo formulário de certificado
      Campo Descrição
      Finalidade da certificação Indica se a solicitação é para um certificado interno ou externo.

      Para CAs como Vamos criptografar, selecione Externo .

      Solicitação de Assinatura de Certificado (CSR) CSR que contém informações do certificado.
      Período de validade do Certificado (em dias) Número de dias em que o certificado é válido.

      Para Let's Encrypt, o período máximo de validade é de 90 dias.

      Grupo de proprietários do certificado Grupo para o qual as tarefas de certificação são geradas.
      Proprietário da certificação Nome ou função da pessoa que será proprietária do certificado.
      Os seguintes atributos do CSR são correspondidos e preenchidos automaticamente com base nas informações do certificado do CSR:
      • Nome comum do assunto
      • Nome Alternativo do Assunto
      • Organização
      • Unidade Organizacional
      • Localidade/cidade
      • Província
      • País
      • Endereço de E-mail
    4. Selecione Enviar.
      Quando a solicitação é enviada, uma tarefa é criada para concluir o desafio de DNS. A tarefa é concluída automaticamente.

    Resultado

    • Depois que a propagação do registro DNS for concluída após dois minutos, o desafio de DNS será concluído automaticamente e o fluxo automatizado enviará uma solicitação à CA para obter o certificado.

      Os administradores podem mudar essa duração modificando o. sn_disco_certmgmt.wait_time_for_dns_record_propagationpropriedade do sistema.

    • O certificado está anexado à nova tarefa de certificação.
    • O status da tarefa de certificado de solicitação muda para Concluído.