Révoquer un certificat à l’aide de la gestion automatisée des certificats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Révoquer le certificat d’une application. La révocation ne nécessite pas d’approbation si order Id et certificate Id sont présents dans la table d’extension de certificat. Si order Id et certificate Id ne sont pas présents dans la table d’extension de certificat, vous devez obtenir une approbation.

    Avant de commencer

    Configurer la politique d'acheminement pour la gestion automatisée des certificats pour garantir que le catalogue de gestion des certificats est activé.

    Pour révoquer un certificat existant, assurez-vous que les détails de son extension sont renseignés dans la table [sn_disco_certmgmt_certificate_extension]. Vous n’avez pas besoin d’inclure une URL de point de terminaison. Le système codera automatiquement en dur les URL révoquées pour la découverte. Actuellement, ces détails sont renseignés automatiquement par le Découverte modèle DigiCert CA ou pour tout certificat créé via le flux automatisé. Cependant, pour les certificats Entrust, cela ne fonctionne que si vous Demander un nouveau certificat à l'aide de la gestion automatisée des certificats.

    Rôle requis : pki_admin ou admin

    Remarque :
    Actuellement, les approbations ne sont prises en charge que dans l’expérience d’approbation Prestataire.

    Procédure

    1. Accédez à la Tous > Catalogue de services > Gestion des certificats.
    2. Sélectionner Révoquer le certificat : flux automatisé.
    3. Entrez le certificat émis que vous souhaitez révoquer (par exemple : www.undefined.com).
      Plusieurs certificats peuvent être sélectionnés pour la révocation.
    4. Indiquez un motif approprié pour révoquer le certificat.
      Pour Microsoft CA, le motif doit être un nombre entier. Si une autre valeur est donnée, une valeur par défaut de 0 sera utilisée, ce qui signifie non spécifiée.
    5. Pour passer l’ordre de révocation, sélectionnez Soumettre.
    6. Dans la fenêtre contextuelle de confirmation, sélectionnez OK.

    Résultats

    1. Une tâche est automatiquement créée lorsque vous demandez une révocation.
      • Si order Id et certificate Id sont présents dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension], la révocation ne requiert pas d’approbation.
      • Si order Id et certificate Id ne sont pas présents dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension], la tâche demande d’approbation.
      • Si le numéro de série de Entrust CA Gateway ne figure pas dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension], la tâche doit être approuvée.
    2. Lorsque l'équipe PKI donne son approbation, le certificat est mappé sur l'autorité de certification en fonction de la politique d'acheminement sélectionnée.
    3. Cela déclenche l’opération de révocation pour l’autorité de certification sélectionnée qui utilise les API de l’autorité de certification.
    4. Les détails sont stockés dans la table d’extension de certificat.
    5. Toutes les 30 minutes, la tâche planifiée suivante s’exécute et vérifie l’état : DigiCert – Suivre l’état de la commande de certificat.
      Remarque :
      Il n’existe aucune tâche planifiée pour Entrust CA Gateway et Microsoft CA.
    6. L’état du certificat est marqué comme révoqué.
    Remarque :

    Les certificats ne peuvent pas être révoqués si des détails d’autorité de certification ou d’ID de certificat sont manquants dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension]. Pour Entrust CA Gateway, les certificats ne peuvent pas être révoqués si le numéro de série est manquant. Découvrez le certificat via la requête de l’autorité de certification pour remplir les détails requis dans la table d’extension de certificat. Découverte sélectionne alors la politique d'acheminement et approuve la tâche.

    Révoquez la demande d'API de certificat. Si « skip_approval » est vrai, le processus de révocation est effectué plus rapidement. Si l'attribut « skip_approval » est défini sur faux, le processus de révocation se termine lorsque l'administrateur de l'autorité de certification DigiCert ou Entrust CA Gateway approuve ou rejette la demande de révocation. Pour ignorer l’étape d’approbation, la clé API doit disposer de privilèges d’administrateur.