Revogar certificado usando a gestão automatizada de certificados

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Solicite uma revogação de certificado para uma aplicação. A revogação não requer aprovação se a ID do pedido e a ID do certificado estiverem presentes na tabela Extensão do certificado. Se o ID do pedido e o ID do certificado não estiverem presentes na tabela Extensão do certificado, a tarefa solicitará aprovação.

    Antes de Iniciar

    Certifique-se de que o catálogo de Gestão de certificados esteja habilitado e que uma Política de Roteamento tenha sido criada.

    Função necessária: pki_admin ou admin

    Nota:
    No momento, as aprovações só são compatíveis com a experiência de aprovação do executante.

    Procedimento

    1. Navegar até Todos > Catálogo de serviços > Gestão de certificados.
    2. Selecione Revogar certificado – Fluxo automatizado.
    3. Insira o certificado emitido que você deseja revogar (por exemplo: www.undefined.com).
      Vários certificados podem ser selecionados para revogação.
    4. Forneça um motivo apropriado para revogar o certificado.
      Para Microsoft CA, o motivo deve ser um valor inteiro. Se qualquer outro valor for fornecido, um valor padrão de 0 será usado, o que significa não especificado.
    5. Para fazer o pedido de revogação, selecione Enviar.
    6. No pop-up de confirmação, selecione OK.

    Resultado

    1. Uma tarefa é criada automaticamente quando você solicita uma revogação.
      • Se a ID do pedido e a ID do certificado estiverem presentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a revogação não exigirá aprovação.
      • Se o ID do pedido e o ID do certificado não estiverem presentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a tarefa solicitará aprovação.
      • Se o número de série do Entrust CA Gateway não estiver presente na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a tarefa solicitará aprovação.
    2. Depois que a equipe de PKI fornece aprovação, o mapeamento entre o certificado e a CA ocorre com base na política de roteamento selecionada.
    3. Isso aciona a operação de revogação da CA selecionada, que usa as APIs da CA.
    4. Os detalhes são armazenados na tabela Extensão do certificado.
    5. A cada 30 minutos, o seguinte trabalho agendado é executado e verifica o status: DigiCert – Rastrear status do pedido de certificado.
      Nota:
      Não há trabalhos agendados para o Entrust CA Gateway e Microsoft CA.
    6. O status do certificado é marcado como revogado.
    Nota:

    Os certificados não podem ser revogados se os detalhes da autoridade de certificação ou da ID do certificado estiverem ausentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension]. Para o Entrust CA Gateway, os certificados não podem ser revogados se o número de série estiver ausente. Descubra o certificado por meio da consulta de autoridade de certificação para preencher os detalhes necessários na tabela Extensão do certificado. Depois disso, Descoberta seleciona a política de roteamento e aprova a tarefa.

    Revogar solicitação de API de certificação. Se "skip_approval" for verdadeiro, o processo de revogação será concluído mais rapidamente. Se "skip_approval" for falso, o processo de revogação será concluído quando o administrador do DigiCert ou do Entrust CA Gateway aprovar ou rejeitar a solicitação de revogação. Para ignorar a etapa de aprovação, a chave de API deve ter privilégios de administrador.