Demander un nouveau certificat à l'aide de la gestion automatisée des certificats

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Demandez un nouveau certificat et récupérez automatiquement les certificats d'une application à l'aide de la gestion automatisée des certificats. La version 2.1.0 de Gestion et inventaires des certificats prend uniquement en charge la demande de certificats auprès de DigiCert et Entrust CA Gateway. La version 2.3.2 prend également en charge Microsoft CA Gateway.

    Avant de commencer

    Assurez-vous que le catalogue de gestion des certificats est activé et qu’une politique d’acheminement a été créée.

    Pour DigiCert uniquement : vous devez obtenir la clé API auprès de DigiCert avec le domaine déjà validé par DigiCert. Si vous soumettez une demande de certificat avec un nouveau domaine qui n’est pas validé par DigiCert, la demande s’affichera comme En attente, le flux automatisé ne sera pas en mesure d’extraire les informations de certificat et la demande sera marquée comme ayant échoué.

    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI ou admin

    Le demandeur de certificat est un utilisateur qui n'a pas le rôle d'administrateur PKI ou d'utilisateur PKI.

    Remarque :
    Actuellement, les approbations sont prises en charge uniquement dans l'expérience d'approbation du prestataire.

    Procédure

    1. Accédez à la Tous > Catalogue de services > Gestion des certificats.
    2. Sélectionnez Demander un nouveau certificat - Flux automatisé.
    3. Renseignez les champs obligatoires : CSR et Période de validité.
    4. Renseignez ou choisissez des informations supplémentaires sur le formulaire, puis cliquez sur Envoyer pour procéder à la commande.

      La table Politique d'acheminement [sn_disco_certmgmt_routing_policy] permet d'extraire l'ID de politique d'acheminement de l'autorité de certification. Si aucun ID de politique d'acheminement unique n'est renvoyé, l'approbateur doit sélectionner la politique d'acheminement et approuver la tâche. Pour plus d’informations, reportez-vous à la section Approuver les tâches de certification.

      Une nouvelle tâche de certification est créée et le flux automatisé est déclenché. Dans la politique d'acheminement, si le champ Approbation requise a été activé, la tâche doit être approuvée avant le début du flux automatisé.

    Résultats

    • Une fois la demande envoyée, le flux automatisé sollicite le certificat auprès de l'autorité de certification.
      Remarque :
      L’étape PowerShell est utilisée pour l’autorité de Microsoft certification. Cela nécessite le module d’extension : com.glide.hub.action_step.powershell.
    • Un enregistrement est créé dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension] une fois le certificat récupéré.
    • Toutes les 30 minutes, la tâche planifiée suivante s'exécute et vérifie l'état : DigiCert – Suivre l'état de la commande de certificats.
      Remarque :
      Il n’existe aucune tâche planifiée pour Entrust ni Microsoft CA Gateway.
    • Si le certificat est disponible, il est joint à la tâche de certification.
    • La tâche de certification porte alors le marqueur Terminé, et une demande de changement est créée.
    • Si plusieurs tâches sont créées pour la même CSR et que l'option Autoriser la duplication n'est pas activée dans la politique d'acheminement, la tâche échoue.
    • Si la période de validité dépasse la période de validité de la politique d'acheminement correspondante, la tâche échoue.