Verlängern Sie das Zertifikat mit dem manuellen ACME-Flow der DNS-Abfrage

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Anforderung zum Verlängern des Zertifikats und zum automatischen Abrufen der Zertifikate für eine Anwendung mithilfe des manuellen ACME-Flows der DNS-Abfrage.

    Vorbereitungen

    • Der Zertifikatverwaltungskatalog muss aktiviert sein.
    • Es muss eine Weiterleitungsrichtlinie ohne DNS-Abfrageaktion vorhanden sein.
    Erforderliche Rolle: Zertifikatanforderer, PKI-Administrator, PKI-Benutzer oder Administrator
    Hinweis:

    Die anfordernde Person des Zertifikats ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow zur Zertifikatanforderung zu.
      1. Navigieren zu Alle > Servicekatalog.
      2. Wählen Sie Zertifikatverwaltung aus.
      3. Wählen Sie Automatisierter Flow aus.
    2. Wählen Sie Zertifikat verlängern (automatisiert) aus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Zertifikat verlängern
      Feld Beschreibung
      Ausgestelltes Zertifikat Zu verlängerndes Zertifikat.
      Zweck des Zertifikats Fordern Sie ein internes oder externes Zertifikat an.

      Wählen Sie für CAs (z. B. Let's Encrypt) die Option Externaus.
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) Zertifikatsignaturanforderung, die Zertifikatinformationen enthält.
      Gültigkeitszeitraum des Zertifikats (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für „Let's Encrypt“ beträgt die maximale Gültigkeitsdauer 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Besitzer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen von CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe erstellt und eine Aktivität zugewiesen, mit der Sie die DNS-Abfrage abschließen und als abgeschlossen markieren können.
    5. Wählen Sie auf der Seite „ Neue Zertifikataufgabe “ im Feld DNS-Aufgabe den Datensatz aus.
    6. Fügen Sie auf der Seite „DNS-Aufgabe “ einen DNS TXT-Datensatz für die angehängte DNS-Abfrage hinzu.
      1. Kopieren Sie im Bereich „ DNS -Abfragen“ den DNS-Wert.
      2. Wechseln Sie im Webbrowser zur Domäne, und fügen Sie den DNS-Wert als TXT-Datensatz hinzu.
        Die Domäne kann beispielsweise sein godaddy.com > thedisconow.com.
      3. Füllen Sie die anderen Pflichtfelder aus.
      4. Wählen Sie Speichern.
      Hinweis:
      Die meisten DNS-Updates werden innerhalb einer Stunde wirksam, die Aktualisierung kann jedoch bis zu 48 Stunden dauern.
    7. Ändern Sie auf der Seite „DNS-Aufgabe “ den Status des Datensatzes in Abgeschlossen.
    8. Wahlweise: Überprüfen Sie, ob der DNS-Datensatz erfolgreich verbreitet wurde.
      Um zu überprüfen, ob die Weitergabe erfolgreich war, verwenden Sie den Befehl dig.
    9. Wählen Sie Speichern.

    Ergebnisse

    • Sobald die DNS-Abfrage abgeschlossen ist, sendet der automatisierte Flow die Anforderung an die Zertifizierungsstelle, um das Zertifikat zu erhalten.
    • Das Zertifikat wird an die Aufgabe Neues Zertifikat angehängt.
    • Der Status der Zertifikataufgabe ändert sich in Abgeschlossen.