Solicite novo certificado usando o fluxo automatizado do ACME de desafio DNS

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Solicite um novo certificado e recupere automaticamente os certificados de uma aplicação usando um fluxo automatizado do ACME (Automated Certificate Management Environment, Ambiente de gestão de certificados automatizados) de desafio de DNS.

    Antes de Iniciar

    Certifique-se de que uma credencial tenha sido configurada.

    Nota:
    A credencial do GoDaddy é fornecida com o sistema de base dentro da página de credencial.

    O catálogo da Gestão de certificados foi habilitado.

    Existe uma política de roteamento com uma ação de desafio DNS.

    Função necessária: Solicitante de certificado, administrador de PKI, usuário de PKI, flow_designer, action_designer, ou administrador
    Nota:

    Um solicitante de certificado é um usuário que não tem a função de administrador de PKI ou de usuário PKI.

    Procedimento

    1. Acesse o fluxo automatizado.
      1. Navegar até Tudo > Catálogo de serviços.
      2. Selecione Gestão de certificados .
      3. Selecione Fluxo automatizado .
    2. Selecione Solicitar novo certificado (automatizado) .
    3. No formulário, preencha os campos.
      Tabela 1. Novo formulário de certificado
      Campo Descrição
      Finalidade da certificação Indica se a solicitação é para um certificado interno ou externo.

      Para CAs como Vamos Criptografar, selecione Externo .
      Solicitação de Assinatura de Certificado (CSR) CSR que contém informações do certificado.
      Período de validade do Certificado (em dias) Número de dias em que o certificado é válido.

      Para Let's Encrypt, o período máximo de validade é de 90 dias.
      Grupo de proprietários do certificado Grupo para o qual as tarefas de certificado são geradas.
      Proprietário da certificação Nome ou função da pessoa que será proprietária do certificado.
      Os seguintes atributos de CSR são correspondidos e preenchidos automaticamente com base nas informações do certificado do CSR:
      • Nome comum do assunto
      • Nome Alternativo do Assunto
      • Organização
      • Unidade Organizacional
      • Localidade/cidade
      • Província
      • País
      • Endereço de E-mail
    4. Selecione Enviar.
      Depois que a solicitação é enviada, uma tarefa é criada para concluir o desafio DNS. A tarefa é concluída automaticamente.

    Resultado

    • Depois que a propagação do registro DNS for concluída após dois minutos, o desafio DNS será concluído automaticamente e o fluxo automatizado enviará uma solicitação para a CA obter o certificado.

      Os administradores podem mudar essa duração modificando o. sn_disco_certmgmt.wait_time_for_dns_record_propagationpropriedade do sistema.

    • O certificado é anexado à tarefa Novo certificado.
    • O status da tarefa Solicitar certificado muda para Concluído.