Fordern Sie ein neues Zertifikat mit dem manuellen ACME-Flow der DNS-Abfrage an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fordern Sie ein neues Zertifikat an, und rufen Sie die Zertifikate für eine Anwendung automatisch mit dem manuellen Flow der DNS-Abfrage von ACME ab.

    Vorbereitungen

    • Der Zertifikatverwaltungskatalog muss aktiviert sein.
    • Es muss eine Weiterleitungsrichtlinie ohne DNS-Abfrageaktion vorhanden sein.
    Erforderliche Rolle: Zertifikatanforderer, PKI-Administrator, PKI-Benutzer oder Administrator
    Hinweis:

    Die anfordernde Person des Zertifikats ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Prozedur

    1. Greifen Sie auf den automatisierten Flow zur Zertifikatanforderung zu.
      1. Navigieren zu Alle > Servicekatalog.
      2. Wählen Sie Zertifikatverwaltung aus.
      3. Wählen Sie Automatisierter Flow aus.
    2. Wählen Sie Neues Zertifikat anfordern (automatisiert) aus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Neues Zertifikat
      Feld Beschreibung
      Zweck des Zertifikats Gibt an, ob die Anforderung für ein internes oder ein externes Zertifikat gilt.

      Wählen Sie für CAs (z. B. Let's Encrypt) die Option Externaus.
      Zertifikatsignaturanforderung (CSR, Certificate Signing Request) Zertifikatsignaturanforderung, die die Zertifikatinformationen enthält.
      Gültigkeitszeitraum des Zertifikats (in Tagen) Anzahl der Tage, die das Zertifikat gültig ist.

      Für „Let's Encrypt“ beträgt die maximale Gültigkeitsdauer 90 Tage.
      Zertifikat-Besitzergruppe Gruppe, für die die Zertifikataufgaben generiert werden.
      Zertifikat-Besitzer Name oder Rolle der Person, die Besitzer des Zertifikats sein wird.
      Die folgenden CSR-Attribute werden basierend auf den Zertifikatinformationen von CSR abgeglichen und automatisch ausgefüllt:
      • Allgemeiner Antragstellername
      • Alternativer Antragstellername
      • Organisation
      • Organisationseinheit
      • Ort/Stadt
      • Provinz
      • Land
      • E-Mail-Adresse
    4. Wählen Sie Absenden.
      Sobald die Anforderung übermittelt wurde, wird eine Aufgabe erstellt und eine Aktivität zugewiesen, mit der Sie die DNS-Abfrage abschließen und als abgeschlossen markieren können.
    5. Wählen Sie auf der Seite „ Neue Zertifikataufgabe “ im Feld DNS-Aufgabe den Datensatz aus.
    6. Fügen Sie auf der Seite „DNS-Aufgabe “ einen DNS TXT-Datensatz für die angehängte DNS-Abfrage hinzu.
      1. Kopieren Sie im Bereich „ DNS -Abfragen“ den DNS-Wert.
      2. Wechseln Sie im Webbrowser zur Domäne, und fügen Sie den DNS-Wert als TXT-Datensatz hinzu.
        Die Domäne kann beispielsweise sein godaddy.com > thedisconow.com.
      3. Füllen Sie die anderen Pflichtfelder aus.
      4. Wählen Sie Speichern.
      Hinweis:
      Die meisten DNS-Updates werden innerhalb einer Stunde wirksam, die Aktualisierung kann jedoch bis zu 48 Stunden dauern.
    7. Ändern Sie auf der Seite „DNS-Aufgabe “ den Status des Datensatzes in Abgeschlossen.
    8. Wahlweise: Überprüfen Sie, ob der DNS-Datensatz erfolgreich verbreitet wurde.
      Um zu überprüfen, ob die Weitergabe erfolgreich war, verwenden Sie den Befehl dig.
    9. Wählen Sie Speichern.

    Ergebnisse

    • Sobald die DNS-Abfrage abgeschlossen ist, sendet der automatisierte Flow die Anforderung an die Zertifizierungsstelle, um das Zertifikat zu erhalten.
    • Das Zertifikat wird an die Aufgabe Neues Zertifikat angehängt.
    • Der Status der Zertifikataufgabe ändert sich in Abgeschlossen.