Renouveler la certification à l’aide du flux manuel ACME du défi DNS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Demande de renouvellement de certificat et récupération automatique des certificats d’une application à l’aide du flux manuel ACME du défi DNS.

    Avant de commencer

    • Le catalogue de gestion des certificats doit être activé.
    • Une politique d’acheminement sans action de contestation DNS doit exister.
    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI ou admin
    Remarque :

    Le demandeur du certificat est un utilisateur qui n’a pas le rôle d’administrateur ou d’utilisateur PKI.

    Procédure

    1. Accédez au flux automatisé de demande de certificat.
      1. Accédez à la Tous > Catalogue de services.
      2. Sélectionnez Gestion des certificats.
      3. Sélectionnez un flux automatisé.
    2. Sélectionnez Renouveler la certification (automatisé).
    3. Remplissez les champs du formulaire.
      Tableau 1. Renouveler le certificat
      Champ Description
      Certificat émis Certificat à renouveler.
      Objet du certificat Demandez un certificat interne ou externe.

      Pour les autorités de certification (par exemple, Let’s Encrypt), sélectionnez Externe.
      Demande de signature de certificat (CSR) Demande de CSR contenant les informations sur le certificat.
      Période de validité du certificat (en jours) Nombre de jours de validité du certificat.

      Pour Let’s Encrypt, la période de validité maximale est de 90 jours.
      Groupe propriétaire du certificat Groupe pour lequel les tâches de certification seront générées.
      Propriétaire du certificat Nom ou rôle de la personne qui détiendra le certificat.
      Les attributs CSR suivants sont mis en correspondance et renseignés automatiquement en fonction des informations de certificat provenant de CSR :
      • Nom commun du sujet
      • Nom alternatif du sujet
      • Organisation
      • Unité organisationnelle
      • Localité/Ville
      • Province
      • Pays
      • Adresses e-mail
    4. Sélectionnez Envoyer.
      Une fois la demande soumise, une tâche est créée et une activité vous est affectée pour terminer le défi DNS et le marquer comme terminé.
    5. Sur la page Nouvelle tâche de certificat , dans le champ Tâche DNS , sélectionnez l’enregistrement.
    6. Sur la page Tâche DNS , ajoutez un enregistrement DNS TXT pour le défi DNS joint.
      1. Dans le volet Défis DNS , copiez la valeur DNS.
      2. Dans le navigateur Web, accédez au domaine et ajoutez la valeur DNS en tant qu’enregistrement TXT.
        Par exemple, le domaine peut être godaddy.com > thedisconow.com.
      3. Renseignez les autres champs obligatoires.
      4. Sélectionnez Enregistrer.
      Remarque :
      La plupart des mises à jour DNS prennent effet dans l’heure, mais la mise à jour peut prendre jusqu’à 48 heures.
    7. Sur la page Tâche DNS , changez l’état de l’enregistrement sur Terminé.
    8. Facultatif : Vérifiez si l’enregistrement DNS s’est propagé avec succès.
      Pour vérifier s’il est propagé avec succès, utilisez la commande dig .
    9. Sélectionnez Enregistrer.

    Résultats

    • Une fois le défi DNS terminé, le flux automatisé envoie la demande à l’autorité de certification pour obtenir le certificat.
    • Le certificat est joint à la tâche Nouveau certificat.
    • L’état de la tâche de certification passe à Terminé.