DNS-01 도전 과제를 사용하여 인증서 요청 준비

DNS-01 도전 과제를 사용하여 Let's Encrypt® CA에서 인증서를 요청하려면 먼저 DNS 제공자 구성 및 DNS 제공자 계정을 작성해야 합니다.

시작하기 전에

  • HTTP-01 도전 과제와 DNS-01 도전 과제에 대한 비교 정보는 Let's Encrypt CA 도전 과제 옵션 섹션을 참조하십시오.
  • 글로벌 설정 구성 절차를 완료하십시오.
  • 이 절차에서 참조된 DXL 파일을 얻거나 고유한 DNS 제공자 구성을 빌드하는 방법을 알아보려면 HCL 지원 사이트에서 KB0089487 문서를 참조하십시오.

이 태스크 정보

이 절차에서 작성한 DNS 제공자 구성 문서에는 Let's Encrypt에서 수신한 도전 과제를 등록된 DNS 도메인의 TXT 레코드에 저장하는 작업을 자동화하기 위한 DNS 제공자 API 관련 레코드가 포함되어 있습니다.

이 절차에서는 두 특정 DNS 제공자에 대한 DNS 제공자 구성 문서를 자동으로 구성하는 단계를 설명합니다. 이 절차의 시작 부분에서 HCL 지원 문서를 통해 사용할 수 있는 DXL 파일을 가져와서 이 구성을 수행합니다. DXL 파일에는 제공자별 API 코드가 포함되어 있습니다.

하지만 DNS 제공자가 DXL 파일을 통해 사용할 수 있는 참조 제공자 중 하나가 아닌 경우 DNS 제공자 API의 요구 사항에 따라 고유한 DNS 제공자 구성 문서를 개발할 수 있습니다. 이 접근 방식에 대한 자세한 내용은 지원 문서를 통해 확인할 수 있습니다.

이 절차에서 작성되는 DNS 제공자 계정 문서는 certstore.nsf의 DNS 제공자와 도메인을 연결하는 데 사용됩니다. 나중에 이 도메인 내에서 호스트 이름에 대한 인증서를 요청하는 TLS 신임 정보 문서를 작성할 때 CertMgr은 DNS-01 도전 과제를 사용할 것을 알고 있습니다.

프로시저

  1. 참조 구현을 사용하여 DNS 구성 문서를 작성합니다.
    1. 지원 문서를 통해 제공되는 DXL 파일을 다운로드합니다.
    2. certstore.nsf를 엽니다.
    3. DNS 구성 보기를 클릭합니다.
    4. 조치 > DXL 가져오기를 선택하여 두 참조 DNS 제공자 각각에 대해 DNS 제공자 구성 문서를 작성합니다.
    주:
    • 작성된 각 DNS 제공자 구성 문서의 기본 탭에는 관련 참조 DNS 제공자에 대한 구현 관련 설명서가 포함되어 있습니다.
    • 인증서 요청 로깅은 certstore.nsf의 DNS 추적 로그 보기에 게시됩니다. 기본적으로 오류만 기록됩니다. DNS 제공자 구성 문서의 조작 탭에서 HTTP 요청 추적 필드에서 사용을 선택하여 전체 로깅을 사용하도록 설정할 수 있습니다. 또는 사용 안 함을 선택하여 로깅을 사용하지 않도록 설정할 수 있습니다.
  2. DNS 제공자 계정을 작성합니다. 일반적으로 DNS 제공자당 하나의 계정을 작성합니다.
    1. DNS 제공자 보기를 클릭합니다.
    2. 계정 추가를 클릭합니다.
    3. 등록된 도메인 필드에 인증서를 요청할 DNS 도메인을 입력합니다. 예: renovations.com.
    4. 계정 이름 필드에서 계정의 이름을 입력합니다.
    5. 상태 필드에서 사용을 선택합니다.
    6. DNS 제공자 구성 필드에서 사용할 DNS 제공자 구성을 선택합니다. DNS 제공자 구성 문서를 열어서 나머지 단계를 완료하는 동안 참조하려면 ?를 클릭합니다.
    7. DNS 제공자가 요구하는 대로 구성 값 섹션에서 필드를 완료합니다.
    8. 저장 후 닫기:

다음에 수행할 작업

ACME 계정 프로파일 구성 절차를 완료하십시오.