Renovar certificado usando o fluxo manual da ACME de desafio de DNS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Solicite a renovação do certificado e recupere automaticamente os certificados de uma aplicação usando o fluxo manual da ACME de desafio de DNS.

    Antes de Iniciar

    • O catálogo de Gestão de certificados deve ser habilitado.
    • Deve existir uma política de roteamento sem nenhuma ação de desafio de DNS.
    Função necessária: solicitante de certificado, administrador de PKI, usuário de PKI ou administrador
    Nota:

    O solicitante do certificado é um usuário que não tem a função de administrador de PKI ou de usuário de PKI.

    Procedimento

    1. Acesse o fluxo automatizado de solicitação de certificado.
      1. Navegar até Tudo > Catálogo de serviços.
      2. Selecione Gestão de certificados.
      3. Selecione Fluxo automatizado.
    2. Selecione Renovar certificado (automatizado).
    3. No formulário, preencha os campos.
      Tabela 1. Renovar certificado
      Campo Descrição
      Certificação emitida Certificado a ser renovado.
      Finalidade da certificação Solicitar certificado interno ou externo.

      Para CAs (por exemplo, Let's Encrypt), selecione Externo.
      Solicitação de Assinatura de Certificado (CSR) CSR que contém informações do certificado.
      Período de validade do Certificado (em dias) Número de dias em que o certificado é válido.

      Para o Let's Encrypt, o período máximo de validade é de 90 dias.
      Grupo de proprietários do certificado Grupo para o qual as tarefas de certificação serão geradas.
      Proprietário da certificação Nome ou função da pessoa que será a proprietária do certificado.
      Os seguintes atributos de CSR são correspondidos e preenchidos automaticamente com base nas informações de certificado do CSR:
      • Nome comum do assunto
      • Nome Alternativo do Assunto
      • Organização
      • Unidade Organizacional
      • Localidade/cidade
      • Província
      • País
      • Endereço de E-mail
    4. Selecione Enviar.
      Depois que a solicitação é enviada, uma tarefa é criada e uma atividade é atribuída para você concluir o desafio de DNS e marcá-lo como concluído.
    5. Na página Nova tarefa de certificação, no campo Tarefa de DNS, selecione o registro.
    6. Na página Tarefa de DNS, adicione um registro TXT de DNS para o desafio de DNS anexado.
      1. No painel Desafios de DNS, copie o valor de DNS.
      2. No navegador da Web, acesse o domínio e adicione o valor DNS como um registro TXT.
        Por exemplo, o domínio pode ser godaddy.com > thedisconow.com.
      3. Preencha os outros campos obrigatórios.
      4. Selecione Save (Salvar).
      Nota:
      A maioria das atualizações de DNS entra em vigor em uma hora, mas pode levar até 48 horas para ser atualizada.
    7. Na página Tarefa de DNS, altere o status do registro para Concluído.
    8. Opcional: Verifique se o registro DNS foi propagado com sucesso.
      Para verificar se ele foi propagado com sucesso, use o comando dig.
    9. Selecione Save (Salvar).

    Resultado

    • Depois que o desafio de DNS é concluído, o fluxo automatizado faz a solicitação à CA para obter o certificado.
    • O certificado está anexado à nova tarefa de certificação.
    • O status da tarefa de certificação muda para Concluído.