Gestão de certificados automatizada para certificados TLS

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Na Gestão e inventário de certificações Versão 1.3.8, um novo recurso foi introduzido, permitindo a automação do fluxo de solicitação de novos certificados, renovações ou revogação de certificados.

    Gestão e inventário de certificações fornece a capacidade de buscar automaticamente certificados de autoridades de certificação (CAs) sem exigir intervenção manual da equipe de PKI. Na versão 2.1.0, este recurso oferece suporte ao DigiCert e ao Entrust CA Gateway para fluxos de execução automática contínua, com a limitação de que somente os certificados OV DigiCert podem ser solicitados. Além disso, a versão 2.3.2 apresenta suporte para o Microsoft CA Gateway. Para obter mais informações, consulte a documentação do respectivo provedor. Para fluxos automatizados com DigiCert ou Entrust CA Gateway no Certificate Inventory and Management, você deve ter permissões para solicitar, renovar e revogar certificados.

    O usuário do gateway Microsoft requer as seguintes permissões:
    Tabela 1. Permissões de usuário do Microsoft Gateway
    Permissão Ação
    CredSSP na CA, no servidor intermediário e no MID Server Configure o CredSSP na CA, no servidor intermediário e no MID Server.

    Para obter as etapas de configuração do CredSSP, consulte a Base de conhecimento do Now Support documentada no artigo KB1632624.
    Associação em Administradores de empresa Certifique-se de que o usuário seja membro do grupo Administradores de empresa.
    Inclusão de grupo de segurança para modelo Certifique-se de que o usuário esteja incluído no grupo de segurança do modelo.
    Permissões específicas na CA Conceda ao usuário as permissões: Ler, Emitir e Gerenciar Certificados, Gerenciar CA e Solicitar Certificados na CA.