Verlängern Sie das Zertifikat mit dem automatisierten ACME-Flow der DNS-Abfrage

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fordert die Verlängerung des Zertifikats und den automatischen Abruf der Zertifikate für eine Anwendung mithilfe eines automatisierten Flows der DNS-Abfrage (Automated Certificate Management Environment, ACME) an.

    Vorbereitungen

    Stellen Sie sicher, dass Anmeldeinformationen eingerichtet wurden.

    Hinweis:
    Die GoDdies-Anmeldeinformationen werden mit dem Basissystem auf der Seite „Anmeldeinformationen“ bereitgestellt.

    Der Zertifikatverwaltungskatalog wurde aktiviert.

    Eine Weiterleitungsrichtlinie mit einer DNS-Abfrageaktion ist vorhanden.

    Erforderliche Rolle: Zertifikatanforderer, PKI-Administrator, PKI-Benutzer, flow_designer, action_designer oder admin
    Hinweis:

    Eine anfordernde Person für das Zertifikat ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow zur Zertifikatverlängerung zu.
      1. Navigieren zu Alle > Servicekatalog.
      2. Wählen Sie Zertifikatverwaltung aus.
      3. Wählen Sie Automatisierter Flow aus.
    2. Wählen Sie Zertifikat verlängern (automatisiert) aus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Zertifikat verlängern
      Feld Beschreibung
      Ausgestelltes Zertifikat Zu verlängerndes Zertifikat.
      Zweck des Zertifikats Fordern Sie ein internes oder externes Zertifikat an.

      Wählen Sie für CAs (z. B. Let's Encrypt) die Option Externaus.
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) Zertifikatsignaturanforderung, die Zertifikatinformationen enthält.
      Gültigkeitszeitraum des Zertifikats (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für „Let's Encrypt“ beträgt die maximale Gültigkeitsdauer 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Besitzer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen von CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe zum Abschließen der DNS-Abfrage erstellt. Die Aufgabe wird automatisch abgeschlossen.

    Ergebnisse

    • Sobald die Weitergabe des DNS-Datensatzes nach zwei Minuten abgeschlossen ist, wird die DNS-Abfrage automatisch abgeschlossen, und der automatisierte Flow sendet eine Anforderung an die Zertifizierungsstelle, um das Zertifikat abzurufen.

      Administratoren können diese Dauer ändern, indem sie die Systemeigenschaft sn_disco_certmgmt.wait_time_for_dns_record_propagation ändern.

    • Das Zertifikat wird an die Aufgabe Neues Zertifikat angehängt.
    • Der Status der Anforderungszertifikataufgabe ändert sich in Abgeschlossen.