Neue Zertifikate mit der automatisierten Zertifikatverwaltung anfordern

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie ein neues Zertifikat an, und rufen Sie die Zertifikate für eine Anwendung mithilfe der automatisierten Zertifikatverwaltung automatisch ab. Zertifikatsbestand-Management Version 2.1.0 bietet Unterstützung für die Anforderung von Zertifikaten von DigiCert und Entrust CA Gateway. Version 2.3.2 unterstützt auch Microsoft CA Gateway.

    Vorbereitungen

    Stellen Sie sicher, dass der Zertifikatverwaltungskatalog aktiviert ist und eine Routing-Richtlinie erstellt wird.

    Nur für DigiCert: Sie benötigen den API-Schlüssel von DigiCert, dessen Domäne bereits von DigiCert validiert wurde. Wenn Sie eine Zertifikatanforderung mit einer neuen Domäne senden, die nicht von DigiCert validiert wurde, wird die Anforderung als Ausstehend angezeigt. Der automatisierte Flow kann die Zertifikatinformationen nicht abrufen, und die Anforderung wird als Fehlgeschlagen markiert.

    Erforderliche Rolle: Zertifikatanforderer, PKI-Administrator, PKI-Benutzer oder Administrator

    Zertifikatanforderer sind Benutzer, die nicht über die Rolle „PKI-Administrator“ oder „PKI-Benutzer“ verfügen.

    Hinweis:
    Genehmigungen werden derzeit nur in der Genehmigungs-Experience des Erfüllers unterstützt.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Zertifikatverwaltung.
    2. Wählen Sie Neues Zertifikat anfordern – Automatisierter Flow aus.
    3. Geben Sie Details für die Pflichtfelder an: CSR und Gültigkeitszeitraum.
    4. Füllen Sie das Formular aus, oder wählen Sie zusätzliche Informationen aus, und klicken Sie dann auf Absenden, um mit der Bestellung fortzufahren.

      Die Tabelle „Routing-Richtlinie“ [sn_disco_certmgmt_routing_policy] hilft beim Abrufen der Routing-Richtlinien-ID für die Zertifizierungsstelle. Wenn keine einzelne Routing-Richtlinien-ID zurückgegeben wird, muss der Genehmiger die Routing-Richtlinie auswählen und die Aufgabe genehmigen. Weitere Informationen finden Sie unter Zertifikataufgaben genehmigen.

      Dadurch wird eine neue Zertifikataufgabe erstellt, die dann den automatisierten Flow auslöst. Wenn in der Routing-Richtlinie das Feld „Genehmigung erforderlich“ aktiviert wurde, muss die Aufgabe genehmigt werden, bevor der automatisierte Flow beginnt.

    Ergebnisse

    • Sobald die Anforderung übermittelt wurde, sendet der automatisierte Flow die Anforderung an die Zertifizierungsstelle, um das Zertifikat zu erhalten.
      Hinweis:
      PowerShell-Schritt wird für Microsoft CA verwendet. Dies erfordert das Plugin: com.glide.hub.action_step.powershell.
    • Ein Datensatz wird in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] erstellt, sobald das Zertifikat erfolgreich abgerufen wurde.
    • Alle 30 Minuten wird die regelmäßige Aufgabe „DigiCert − Status der Zertifikatbestellung verfolgen“ ausgeführt, und der Status wird überprüft.
      Hinweis:
      Es gibt keine geplanten Aufgaben für Entrust und Microsoft CA Gateway.
    • Wenn das Zertifikat verfügbar ist, wird es an die Zertifikataufgabe angehängt.
    • Die Zertifikataufgabe wird dann als „Abgeschlossen“ markiert und eine Change-Anforderung wird erstellt.
    • Wenn mehrere Aufgaben für dieselbe CSR erstellt werden und „Allow Duplication“ (Duplizierung zulassen) in der Routing-Richtlinie nicht aktiviert ist, schlägt die Aufgabe fehl.
    • Wenn der Gültigkeitszeitraum den Gültigkeitszeitraum der übereinstimmenden Routing-Richtlinie überschreitet, schlägt die Aufgabe fehl.