Zertifikate mithilfe der automatisierten Zertifikatverwaltung widerrufen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Fordern Sie einen Widerruf des Zertifikat für eine Anwendung an. Der Widerruf erfordert keine Genehmigung, wenn die Bestell-ID und die Zertifikat-ID in der Zertifikaterweiterungstabelle vorhanden sind. Wenn Bestell-ID und Zertifizierungs-ID nicht in der Zertifikaterweiterungstabelle vorhanden sind, fordert die Aufgabe die Genehmigung an.

    Vorbereitungen

    Stellen Sie sicher, dass der Zertifikatverwaltungskatalog aktiviert ist und eine Weiterleitungsrichtlinie erstellt wurde.

    Erforderliche Rolle: pki_admin oder admin

    Hinweis:
    Genehmigungen werden derzeit nur in der Genehmigungs-Experience des Erfüllers unterstützt.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Zertifikatverwaltung.
    2. Wählen Sie Zertifikat widerrufen – Automatisierter Flow aus.
    3. Fügen Sie das ausgestellte Zertifikat ein, das Sie widerrufen möchten (z. B. www.undefined.com).
      Mehrere Zertifikate können zum Widerrufen ausgewählt werden.
    4. Geben Sie einen ausreichenden Grund für den Widerruf des Zertifikats an.
      Für MicrosoftMicrosoft Azure Event Hubs CA muss der Grund ein ganzzahliger Wert sein. Wenn ein anderer Wert angegeben wird, wird der Standardwert 0 verwendet, was bedeutet, dass er nicht angegeben ist.
    5. Um den Widerrufauftrag zu erteilen, wählen Sie Absendenaus.
    6. Wählen Sie im Bestätigungs-Popup OKaus.

    Ergebnisse

    1. Wenn Sie einen Widerruf anfordern, wird automatisch eine Aufgabe wird erstellt.
      • Wenn die Bestell-ID und die Zertifikat-ID in der Zertifikaterweiterungstabelle [sn_disco_certmgmt_certificate_extension] vorhanden sind, erfordert der Widerruf keine Genehmigung.
      • Wenn die Bestell-ID und die Zertifikat-ID nicht in der Zertifikaterweiterungstabelle [sn_disco_certmgmt_certificate_extension] vorhanden sind, fordert die Aufgabe eine Genehmigung an.
      • Wenn die Seriennummer für Entrust CA Gateway nicht in der Tabelle „Zertifikatverlängerung“ [sn_disco_certmgmt_certificate_extension] vorhanden ist, wird von der Aufgabe eine Genehmigung angefordert.
    2. Sobald das PKI-Team die Genehmigung erteilt hat, erfolgt die Zuordnung zwischen dem Zertifikat und der Zertifizierungsstelle basierend auf der ausgewählten Routing-Richtlinie.
    3. Dadurch wird der Widerrufvorgang für die ausgewählte Zertifizierungsstelle ausgelöst, die die Zertifizierungsstellen-APIs verwendet.
    4. Details werden in der Zertifikaterweiterungstabelle gespeichert.
    5. Alle 30 Minuten wird die regelmäßige Aufgabe „DigiCert − Status der Zertifikatbestellung verfolgen“ ausgeführt, und der Status wird überprüft.
      Hinweis:
      Es gibt keine geplanten Aufgaben für Entrust CA Gateway und MicrosoftMicrosoft Azure Event Hubs CA.
    6. Der Status des Zertifikats wird dann als widerrufen markiert.
    Hinweis:

    Zertifikate können nicht widerrufen werden, wenn die Details der Zertifizierungsstelle oder die Zertifizierungs-ID in der Tabelle „Zertifikatverlängerung“ [sn_disco_certmgmt_certificate_extension] fehlen. Für Entrust CA Gateway können Zertifikate nicht widerrufen werden, wenn die Seriennummer fehlt. Erkennen Sie das Zertifikat über die Abfrage der Zertifizierungsstelle, um die erforderlichen Details in die Zertifikaterweiterungstabelle aufzunehmen. Anschließend wählt Discovery die Routing-Richtlinie aus und genehmigen die Aufgabe.

    Widerrufen Sie die Anforderung der Zertifikat-API. Wenn „skip_approval“ „true“ ist, wird der Widerrufsprozess schneller abgeschlossen. Wenn „skip_approval“ auf „false“ festgelegt ist, wird der Widerrufsprozess abgeschlossen, sobald der DigiCert- oder Entrust CA Gateway-Administrator die Anforderung zum Widerrufen genehmigt oder abgelehnt hat. Um den Genehmigungsschritt zu überspringen, muss der API-Schlüssel über Administratorrechte verfügen.