Utiliser la gestion automatisée des certificats TLS
Dans Gestion et inventaires des certificats la version 1.3.8, une nouvelle fonctionnalité est introduite, permettant d’automatiser le flux de demande de nouveaux certificats, de renouvellements ou de révocation de certificats.
Gestion et inventaires des certificats permet d’extraire automatiquement les certificats auprès des autorités de certification (CA) sans nécessiter d’intervention manuelle de l’équipe PKI. Dans la version 2.1.0, cette fonctionnalité prend en charge DigiCert et Entrust CA Gateway pour des flux d’exécution automatique transparents, avec la limitation que seuls les certificats OV DigiCert peuvent être demandés. En outre, la version 2.3.2 introduit la prise en charge de Microsoft CA. Pour plus d’informations, consultez la documentation du fournisseur respectif. Pour les flux automatisés avec DigiCert ou Entrust CA Gateway dans Certificate Inventory and Management, vous devez disposer des autorisations nécessaires pour demander, renouveler et révoquer des certificats.
| Autorisation | Action |
|---|---|
| CredSSP sur CA, serveur intermédiaire et MID Server | Configurez CredSSP sur CA, serveur intermédiaire et Serveur MID. Pour connaître les étapes de configuration de CredSSP, consultez la base de connaissances Now Support documentée dans l’article de la base de connaissances KB1632624. |
| Adhésion à Enterprise Admins | Assurez-vous que l’utilisateur détient l’adhésion au groupe Administrateurs de l’entreprise. |
| Inclusion du groupe de sécurité pour le modèle | Assurez-vous que l’utilisateur est inclus dans le groupe de sécurité du modèle. |
| Autorisations spécifiques dans CA | Accordez les autorisations utilisateur : Lire, Émettre et gérer des certificats, Gérer l’autorité de certification et Demander des certificats dans l’autorité de certification. |