Verlängern Sie das Zertifikat mit dem manuellen ACME-Flow der DNS-Herausforderung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Anforderung zur Verlängerung des Zertifikats und zum automatischen Abrufen der Zertifikate für eine Anwendung mithilfe des manuellen ACME-Flows der DNS-Herausforderung.

    Vorbereitungen

    • Der Zertifikatverwaltungskatalog muss aktiviert sein.
    • Eine Weiterleitungsrichtlinie ohne DNS-Abfrageaktion muss vorhanden sein.
    Erforderliche Rolle: Anfordernde Person des Zertifikats, PKI-Administrator, PKI-Anwender oder Administrator
    Hinweis:

    Die anfordernde Person des Zertifikats ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow der Zertifikatanforderung zu.
      1. Navigieren zu Alle > Servicekatalogan.
      2. Wählen Sie Aus Zertifikatverwaltung .
      3. Wählen Sie Aus Automatisierter Flow .
    2. Wählen Sie Aus Zertifikat Verlängern (Automatisiert) .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Zertifikat verlängern
      Feld Beschreibung
      Ausgestelltes Zertifikat Zu verlängerndes Zertifikat.
      Zweck des Zertifikats Fordern Sie ein internes oder externes Zertifikat an.

      Wählen Sie für CAS (z. B. Let's Encrypt) die Option aus Extern .
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) CSR mit Zertifikatinformationen.
      Gültigkeitszeitraum für Zertifikat (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für Let's Encrypt beträgt die maximale Gültigkeitsdauer 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Eigentümer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen aus CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe erstellt und eine Aktivität zugewiesen, damit Sie die DNS-Herausforderung abschließen und als abgeschlossen markieren können.
    5. Auf der Neue Zertifikataufgabe Seite, in DNS-Aufgabe Feld den Datensatz auswählen.
    6. Auf der DNS-Aufgabe Fügen Sie einen DNS-TXT-Datensatz für die angehängte DNS-Herausforderung hinzu.
      1. In DNS-Herausforderungen Kopieren Sie den DNS-Wert.
      2. Wechseln Sie im Webbrowser zur Domäne, und fügen Sie den DNS-Wert als TXT-Datensatz hinzu.
        Beispielsweise kann die Domäne sein godaddy.com > thedisconow.coman.
      3. Füllen Sie die anderen Pflichtfelder aus.
      4. Wählen Sie Speichern.
      Hinweis:
      Die meisten DNS-Updates werden innerhalb einer Stunde wirksam, die Aktualisierung kann jedoch bis zu 48 Stunden dauern.
    7. Auf der DNS-Aufgabe Ändern Sie den Status des Datensatzes in Abgeschlossen .
    8. Wahlweise: Überprüfen Sie, ob der DNS-Datensatz erfolgreich propagiert wurde.
      Um zu überprüfen, ob sie erfolgreich propagiert wurde, verwenden Sie Graben Befehl.
    9. Wählen Sie Speichern.

    Ergebnisse

    • Sobald die DNS-Herausforderung abgeschlossen ist, stellt der automatisierte Flow die Anforderung an die ZERTIFIZIERUNGSSTELLE, das Zertifikat abzurufen.
    • Das Zertifikat wird an die Aufgabe „Neues Zertifikat“ angehängt.
    • Der Status der Zertifikataufgabe ändert sich in Abgeschlossen.