Solicitar novo certificado usando o fluxo manual da ACME de desafio de DNS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Solicite um novo certificado e recupere automaticamente os certificados de uma aplicação usando o fluxo manual de desafio de DNS da ACME.

    Antes de Iniciar

    • O catálogo de Gestão de certificados deve ser habilitado.
    • Deve existir uma política de roteamento sem nenhuma ação de desafio de DNS.
    Função necessária: solicitante de certificado, administrador de PKI, usuário de PKI ou administrador
    Nota:

    O solicitante do certificado é um usuário que não tem a função de administrador de PKI ou de usuário de PKI.

    Procedimento

    1. Acesse o fluxo automatizado de solicitação de certificado.
      1. Navegar até Todos > Catálogo de serviços.
      2. Selecione Gestão de certificados.
      3. Selecione Fluxo automatizado.
    2. Selecione Solicitar novo certificado (automatizado).
    3. No formulário, preencha os campos.
      Tabela 1. Novo certificado
      Campo Descrição
      Finalidade da certificação Indica se a solicitação é para um certificado interno ou externo.

      Para CAs (por exemplo, Let's Encrypt), selecione Externo.
      Solicitação de Assinatura de Certificado (CSR) CSR que contém as informações do certificado.
      Período de validade da certificação (em dias) Número de dias em que o certificado é válido.

      Para o Let's Encrypt, o período máximo de validade é de 90 dias.
      Grupo de proprietários do certificado Grupo para o qual as tarefas de certificação serão geradas.
      Proprietário da certificação Nome ou função da pessoa que será a proprietária do certificado.
      Os seguintes atributos de CSR são correspondidos e preenchidos automaticamente com base nas informações de certificado do CSR:
      • Nome comum do assunto
      • Nome Alternativo do Assunto
      • Organização
      • Unidade Organizacional
      • Localidade/cidade
      • Província
      • País
      • Endereço de e-mail
    4. Selecione Enviar.
      Depois que a solicitação é enviada, uma tarefa é criada e uma atividade é atribuída para você concluir o desafio de DNS e marcá-lo como concluído.
    5. Na página Nova tarefa de certificação, no campo Tarefa de DNS, selecione o registro.
    6. Na página Tarefa de DNS, adicione um registro TXT de DNS para o desafio de DNS anexado.
      1. No painel Desafios de DNS, copie o valor de DNS.
      2. No navegador da Web, acesse o domínio e adicione o valor DNS como um registro TXT.
        Por exemplo, o domínio pode ser godaddy.com > thedisconow.com.
      3. Preencha os outros campos obrigatórios.
      4. Selecione Salvar.
      Nota:
      A maioria das atualizações de DNS entra em vigor em uma hora, mas pode levar até 48 horas para ser atualizada.
    7. Na página Tarefa de DNS, altere o status do registro para Concluído.
    8. Opcional: Verifique se o registro DNS foi propagado com sucesso.
      Para verificar se ele foi propagado com sucesso, use o comando dig.
    9. Selecione Salvar.

    Resultado

    • Depois que o desafio de DNS é concluído, o fluxo automatizado faz a solicitação à CA para obter o certificado.
    • O certificado está anexado à nova tarefa de certificação.
    • O status da tarefa de certificação muda para Concluído.