Automatisierte Zertifikatverwaltung für TLS-Zertifikate
In Zertifikatsbestand-Management Version 1.3.8 wird eine neue Funktion eingeführt, die die Automatisierung des Anforderungs-Flows für neue, verlängerte oder widerrufende Zertifikate ermöglicht.
Zertifikatsbestand-Management bietet die Möglichkeit, Zertifikate automatisch von Zertifizierungsstellen abzurufen, ohne dass ein manuelles Eingreifen des PKI-Teams erforderlich ist. In Version 2.1.0 unterstützt diese Funktion DigiCert und Entrust CA Gateway für nahtlose automatische Erfüllungs-Flows mit der Einschränkung, dass nur OV DigiCert-Zertifikate angefordert werden können. Darüber hinaus führt Version 2.3.2 Unterstützung für Microsoft CA ein. Weitere Informationen finden Sie in der jeweiligen Anbieterdokumentation. Für automatisierte Flows mit DigiCert oder Entrust CA Gateway in Certificate Inventory and Management benötigen Sie Berechtigungen zum Anfordern, Verlängern und Widerrufen von Zertifikaten.
| Berechtigung | Aktion |
|---|---|
| CredSSP auf CA, Zwischenserver und MID-Server | Richten Sie CredSSP für CA, den Zwischenserver und MID-Serverein. Schritte zur Konfiguration von CredSSP finden Sie in der Now Support Knowledge Base, die im KB-Artikel KB1632624 dokumentiert ist. |
| Mitgliedschaft in Unternehmensadministratoren | Stellen Sie sicher, dass der Benutzer Mitglied in der Gruppe „Enterprise-Administratoren“ ist. |
| Sicherheitsgruppeneinschluss für Vorlage | Stellen Sie sicher, dass der Benutzer in der Sicherheitsgruppe der Vorlage enthalten ist. |
| Bestimmte Berechtigungen in CA | Erteilen Sie folgenden Benutzerberechtigungen: Lesen, Zertifikate ausstellen und verwalten, CA verwalten und Zertifikate in der CA anfordern. |