Renovar certificado usando o fluxo automatizado da ACME de desafio de DNS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Solicite a renovação do certificado e recupere automaticamente os certificados de uma aplicação usando um fluxo automatizado de desafio de DNS do ambiente automatizado de gestão de certificados (ACME).

    Antes de Iniciar

    Certifique-se de que uma credencial tenha sido configurada.

    Nota:
    A credencial do GoDaddy é fornecida com o sistema de base dentro da página de credencial.

    O catálogo de Gestão de certificados foi habilitado.

    Existe uma política de roteamento com uma ação de desafio de DNS.

    Função necessária: solicitante de certificado, administrador de PKI, usuário de PKI, flow_designer, action_designer ou administrador
    Nota:

    Um solicitante de certificado é um usuário que não tem a função de administrador de PKI ou de usuário de PKI.

    Procedimento

    1. Acesse o fluxo automatizado de renovação de certificados.
      1. Navegar até Tudo > Catálogo de serviços.
      2. Selecione Gestão de certificados.
      3. Selecione Fluxo automatizado.
    2. Selecione Renovar certificado (automatizado).
    3. No formulário, preencha os campos.
      Tabela 1. Renovar certificado
      Campo Descrição
      Certificação emitida Certificado a ser renovado.
      Finalidade da certificação Solicitar certificado interno ou externo.

      Para CAs (por exemplo, Let's Encrypt), selecione Externo.
      Solicitação de Assinatura de Certificado (CSR) CSR que contém informações do certificado.
      Período de validade do Certificado (em dias) Número de dias em que o certificado é válido.

      Para o Let's Encrypt, o período máximo de validade é de 90 dias.
      Grupo de proprietários do certificado Grupo para o qual as tarefas de certificação são geradas.
      Proprietário da certificação Nome ou função da pessoa que será a proprietária do certificado.
      Os seguintes atributos de CSR são correspondidos e preenchidos automaticamente com base nas informações de certificado do CSR:
      • Nome comum do assunto
      • Nome Alternativo do Assunto
      • Organização
      • Unidade Organizacional
      • Localidade/cidade
      • Província
      • País
      • Endereço de E-mail
    4. Selecione Enviar.
      Depois que a solicitação é enviada, uma tarefa é criada para concluir o desafio de DNS. A tarefa é concluída automaticamente.

    Resultado

    • Depois que a propagação do registro DNS é concluída após dois minutos, o desafio do DNS é concluído automaticamente e o fluxo automatizado envia uma solicitação à CA para obter o certificado.

      Os administradores podem mudar essa duração modificando a propriedade do sistema sn_disco_certmgmt.wait_time_for_dns_record_propagation.

    • O certificado está anexado à nova tarefa de certificação.
    • O status da tarefa de solicitação de certificado muda para Concluído.