Utiliser la gestion automatisée des certificats TLS
Dans Gestion et inventaires des certificats la version 1.3.8, une nouvelle fonctionnalité est introduite, permettant d’automatiser le flux de demande de nouveaux certificats, de renouvellements ou de certificats de révocation.
Gestion et inventaires des certificats permet d’extraire automatiquement les certificats auprès des autorités de certification (CA) sans intervention manuelle de la part de l’équipe PKI. Dans la version 2.1.0, cette fonctionnalité prend en charge DigiCert et Entrust CA Gateway pour des flux d’exécution automatiques transparents, avec la limitation que seuls les certificats DigiCert OV peuvent être demandés. En outre, la version 2.3.2 introduit la prise en charge de Microsoft CA Gateway. Pour plus d’informations, consultez la documentation du fournisseur respectif. Pour les flux automatisés avec DigiCert ou Entrust CA Gateway dans Gestion et inventaires des certificats, vous devez disposer des autorisations nécessaires pour demander, renouveler et révoquer des certificats.
| Autorisation | Action |
|---|---|
| CredSSP sur l’autorité de certification, le serveur intermédiaire et le MID Server | Configurez CredSSP sur CA, serveur intermédiaire et Serveur MID. Pour connaître les étapes de configuration de CredSSP, consultez la base de connaissances Now Support documentée dans l’article de la base de connaissances KB1632624. |
| Adhésion à Enterprise Admins | Assurez-vous que l’utilisateur est membre du groupe Administrateurs d’entreprise. |
| Inclusion du groupe de sécurité pour le modèle | Assurez-vous que l’utilisateur est inclus dans le groupe de sécurité du modèle. |
| Autorisations spécifiques dans CA | Accordez à l’utilisateur les autorisations suivantes : Lire, Émettre et gérer des certificats, Gérer l’autorité de certification et Demander des certificats dans l’autorité de certification. |