Renouveler un certificat à l’aide de la gestion automatisée des certificats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Demandez le renouvellement d'un certificat et récupérez automatiquement le certificat d'une application. Cela permet de maintenir des services sécurisés et ininterrompus lorsque vous prolongez la période de validité du certificat, évitant ainsi les interruptions de service potentielles dues à l’expiration des certificats.

    Avant de commencer

    Configurer la politique d'acheminement pour la gestion automatisée des certificats pour garantir que le catalogue de gestion des certificats est activé.

    Pour renouveler un certificat existant, assurez-vous que les détails de son extension sont renseignés dans la table [sn_disco_certmgmt_certificate_extension]. Actuellement, ces détails sont renseignés automatiquement par le Découverte modèle DigiCert CA ou pour tout certificat créé via le flux automatisé. Cependant, pour les certificats Entrust, cela ne fonctionne que si vous Demander un nouveau certificat à l'aide de la gestion automatisée des certificats.

    Rôle requis : administrateur PKI, admin, propriétaire de certificat ou utilisateur faisant partie du groupe propriétaire du certificat.

    Le propriétaire du certificat et le groupe de propriétaires du certificat contiennent le rôle de demandeur de certificat (rôle minimal).
    Remarque :
    Actuellement, les approbations sont prises en charge uniquement dans l'expérience d'approbation du prestataire.

    Pourquoi et quand exécuter cette tâche

    Pour renouveler un certificat existant, demandez un nouveau certificat avec les mêmes détails que le certificat d'origine. Actuellement, aucune API de renouvellement n’est disponible pour Entrust CA Gateway et Microsoft les certificats CA. Lors d’une demande de renouvellement, un nouveau certificat est généré en interne avec les mêmes attributs que le certificat sélectionné.

    Pour renouveler un certificat existant, la demande de signature de certificat (CSR) est obligatoire. Le demandeur peut utiliser une CSR existante si disponible ou utiliser une nouvelle CSR. Si vous souhaitez utiliser une CSR existante, utilisez la même CSR pour demander un nouveau certificat auprès de l'autorité de certification. Si les champs sont saisis à l’aide des API Vault et Java, la CSR est générée.

    Procédure

    1. Accédez à la Tous > Catalogue de services > Gestion des certificats.
    2. Cliquez sur Renouveler le certificat : flux automatisé.
    3. Fournissez des détails pour les champs obligatoires : CSR et Période de validité.
    4. Remplissez ou choisissez des informations supplémentaires sur le formulaire, puis cliquez sur Envoyer pour traiter la commande.

    Résultats

    1. La table Politique d’acheminement [sn_disco_certmgmt_routing_policy] permet d’extraire l’ID de la politique d’acheminement de l’autorité de certification.
      • Si une politique d’acheminement unique ne correspond pas, l’approbateur doit sélectionner l’autorité de certification et déclencher le flux.
      • Si la CSR contient un nom de domaine différent de celui du certificat émis, la tâche requiert une approbation.
      • Si une politique d’acheminement unique est mise en correspondance mais que les informations de certificat de renouvellement ne sont pas disponibles dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension], la tâche nécessite une approbation.
      • Les certificats ne peuvent pas être renouvelés si les détails de l’autorité de certification et de l’ID de l’ordre ou la miniature sont manquants pour le certificat dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension]. Découvrez le certificat via la requête de l’autorité de certification pour remplir les détails requis dans la table d’extension de certificat. Une fois la fonction Découverte exécutée, sélectionnez la politique d'acheminement et approuvez la tâche.
    2. Cela crée une tâche pour le certificat commandé qui déclenche le flux de demande de certificats de renouvellement.
    3. Une fois la demande envoyée, le flux automatisé sollicite le certificat auprès de l'autorité de certification.
      Remarque :
      L’étape Powershell est utilisée pour Microsoft l’autorité de certification. Cela nécessite le module d’extension : com.glide.hub.action_step.powershell.
    4. L’ID de commande est stocké dans la table Tâche de certificat [sn_disco_certmgmt_certificate_task] et dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension].
      Remarque :
      pour Entrust CA Gateway, le numéro de série et l'ID d'inscription du certificat sont récupérés. Le numéro de série est stocké dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension].
    5. Toutes les 30 minutes, la tâche planifiée « DigiCert – Suivre l'état de la commande de certificats » s'exécute et vérifie l'état.
    Remarque :

    Le système extrait les détails du certificat sélectionné dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension] et demande le renouvellement du certificat à l’autorité de certification. Les certificats ne peuvent pas être renouvelés si l’autorité de certification, l’ID de commande ou l’empreinte sont manquants dans cette table. S’il manque des détails supplémentaires pour renouveler le certificat, le système enregistre un message et suggère la marche à suivre. Dans ce cas, vous devez détecter le certificat à l'aide de la fonction de détection basée sur l'autorité de certification. Pour plus d’informations, consultez Exécuter la découverte de certificat via la requête de l’autorité de certification pour renseigner ces détails dans la table d’extension de certificat.