Préparation à la demande de certificats à l'aide des demandes d'authentification DNS-01

Avant de pouvoir demander un certificat à l'AC Let's Encrypt® à l'aide des demandes d'authentification DNS-01, vous devez d'abord créer une configuration de fournisseur DNS et un compte de fournisseur DNS.

Avant de commencer

Pour plus d'informations sur les demandes d'authentification HTTP-01 par rapport à DNS-01, voir Options de demande d'authentification de l'AC Let's Encrypt.
Exécutez la procédure Configuration des paramètres globaux.
Pour obtenir le fichier DXL référencé dans cette procédure ou pour en savoir plus sur la façon de créer votre propre configuration de fournisseur DNS, voir l'article KB0089487 sur le site de support HCL.

Pourquoi et quand exécuter cette tâche

Le document Configuration du fournisseur DNS créé dans cette procédure contient du code spécifique à une API de fournisseur DNS pour automatiser le stockage de la demande d'authentification reçue des serveurs Let's Encrypt vers un enregistrement TXT dans votre domaine DNS enregistré.

Cette procédure fournit des étapes pour configurer automatiquement les documents Configurations du fournisseur DNS pour deux fournisseurs DNS spécifiques. Cette configuration est effectuée en important un fichier DXL disponible via l'article de support HCL au début de cette procédure. Le fichier DXL contient du code d'API spécifique au fournisseur.

Toutefois, si votre fournisseur DNS n'est pas l'un des fournisseurs de référence disponibles via le fichier DXL, il est possible de développer votre propre document Configuration du fournisseur DNS en fonction des exigences de votre API de fournisseur DNS. Vous pouvez également obtenir plus d'informations sur cette approche dans l'article du support.

Le document Compte de fournisseur DNS créé dans cette procédure permet d'associer votre domaine au fournisseur DNS dans certstore.nsf. Par la suite, lorsque vous créez un document Données d'identification TLS pour demander un certificat pour un nom d'hôte au sein de ce domaine, CertMgr sait utiliser des demandes d'authentification DNS-01.

Procédure

Créez un document Configuration DNS avec une implémentation de référence :
1. Téléchargez le fichier DXL fourni via l'article de support.
2. Ouvrez certstore.nsf.
3. Cliquez sur la vue Configuration DNS.
4. Sélectionnez Actions > Importer DXL pour créer un document Configuration du fournisseur DNS pour chacun des deux fournisseurs DNS de référence.
Remarque :
- L'onglet Basique de chaque document Configuration du fournisseur DNS créé inclut une documentation sur l'implémentation du fournisseur DNS de référence associé.
- La consignation des demandes de certificat est publiée dans la vue Journaux de trace DNS de certstore.nsf. Par défaut, seules les erreurs sont consignées. Vous pouvez activer la consignation complète en sélectionnant Activé dans le champ Suivi de demande HTTP de l'onglet Opérations du document Configuration du fournisseur DNS. Vous pouvez également désactiver la consignation en sélectionnant Désactivé.
Créez le compte du fournisseur DNS. Généralement, vous créez un compte par fournisseur DNS.
1. Cliquez sur la vue Fournisseurs DNS.
2. Cliquez sur Ajouter compte.
3. Dans le champ Domaine enregistré, entrez le domaine DNS pour lequel vous demandez des certificats. Par exemple, renovations.com.
4. Dans le champ Nom du compte, attribuez un nom au compte.
5. Dans le champ Statut, sélectionnez Activé.
6. Dans le champ Configuration du fournisseur DNS, sélectionnez la configuration du fournisseur DNS que vous utilisez. Cliquez sur ? pour ouvrir le document Configuration du fournisseur DNS afin de le référencer lorsque vous effectuez les étapes restantes.
7. Complétez les champs de la section Valeurs de configuration selon les besoins de votre fournisseur DNS.
8. Enregistrer et fermer.

Que faire ensuite

Suivez la procédure, Configuration des profils de compte ACME.