Solicitar novo certificado usando a gestão de certificados automatizada

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Solicite um novo certificado e recupere automaticamente os certificados de uma aplicação usando a gestão de certificados automatizada. Gestão e inventário de certificações A versão 2.1.0 oferece suporte à solicitação de certificados do DigiCert e do Entrust CA Gateway. A versão 2.3.2 também oferece suporte ao Microsoft CA Gateway.

    Antes de Iniciar

    Certifique-se de que o catálogo de Gestão de certificados esteja habilitado e que uma Política de roteamento seja criada.

    Somente para DigiCert: você precisa obter a chave de API da DigiCert com o domínio já validado pela DigiCert. Se você enviar uma solicitação de certificado com um novo domínio que não seja validado pelo DigiCert, a solicitação será exibida como Pendente, o fluxo automatizado não poderá buscar as informações do certificado e a solicitação será marcada como Falha.

    Função necessária: solicitante de certificado, administrador de PKI, usuário de PKI ou administrador

    O solicitante do certificado é um usuário que não tem a função de Administrador de PKI ou Usuário de PKI.

    Nota:
    No momento, as aprovações só são compatíveis com a experiência de aprovação do executante.

    Procedimento

    1. Navegar até Todos > Catálogo de serviços > Gestão de certificados.
    2. Selecione Solicitar novo certificado - Fluxo automatizado.
    3. Forneça detalhes para os campos obrigatórios: CSR e Período de validade.
    4. Preencha ou escolha informações adicionais no formulário e clique em Enviar para prosseguir com o pedido.

      A tabela Política de roteamento [sn_disco_certmgmt_routing_policy] ajuda a buscar o ID da política de roteamento da CA. Se um único ID de política de roteamento não for retornado, o aprovador deverá selecionar a política de roteamento e aprovar a tarefa. Para obter mais informações, consulte Aprovar tarefas de certificação.

      Isso cria uma nova tarefa de certificação que aciona o fluxo automatizado. Na política de roteamento, se o campo Aprovação obrigatória estiver marcado, a tarefa exigirá aprovação antes que o fluxo automatizado seja iniciado.

    Resultado

    • Depois que a solicitação é enviada, o fluxo automatizado faz a solicitação à CA para obter o certificado.
      Nota:
      A etapa PowerShell é usada para CA Microsoft . Isso requer o plug-in: com.glide.hub.action_step.powershell.
    • Um registro é criado na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension] depois que o certificado é obtido com sucesso.
    • A cada 30 minutos, o seguinte trabalho programado é executado e verifica o status: DigiCert - Rastrear status do pedido de certificado.
      Nota:
      Não há trabalhos programados para Entrust e Microsoft CA Gateway.
    • Se o certificado estiver disponível, ele será anexado à tarefa de certificação.
    • A tarefa de certificação é marcada como Concluída e uma solicitação de mudança é criada.
    • Se várias tarefas forem criadas para o mesmo CSR e Permitir duplicação não estiver marcada na política de roteamento, a tarefa falhará.
    • Se o período de validade exceder o período de validade da política de roteamento correspondente, a tarefa falhará.