Solicite um novo certificado usando a gestão automatizada de certificados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Solicite um novo certificado e recupere automaticamente os certificados de uma aplicação usando a gestão automatizada de certificados. Gestão e inventário de certificações A versão 2.1.0 oferece suporte à solicitação de certificados do DigiCert e do Entrust CA Gateway. A versão 2.3.2 também oferece suporte a Microsoft CA.

    Antes de Iniciar

    Certifique-se de que o catálogo da Gestão de certificados esteja habilitado e que uma Política de roteamento seja criada.

    Somente para DigiCert: Você precisa obter a chave de API da DigiCert com o domínio já validado pela DigiCert. Se você enviar uma solicitação de certificado com um novo domínio que não foi validado pela DigiCert, a solicitação será exibida como Pendente, o fluxo automatizado não poderá buscar as informações do certificado e a solicitação será marcada como Falha.

    Função necessária: Solicitante do certificado, administrador de PKI, usuário de PKI ou administrador

    O solicitante do certificado é um usuário que não tem a função Administrador de PKI ou Usuário de PKI.

    Nota:
    As aprovações só são compatíveis com a experiência de aprovação do executante no momento.

    Procedimento

    1. Navegar até Tudo > Catálogo de serviços > Gestão de certificados.
    2. Selecione Solicitar novo certificado - Fluxo automatizado .
    3. Forneça detalhes para os campos obrigatórios: CSR e. Período de validade .
    4. Preencha ou escolha informações adicionais no formulário e clique em Enviar para prosseguir com o pedido.

      A tabela Política de roteamento [sn_disco_certmgmt_routing_policy] ajuda a buscar o ID da política de roteamento da CA. Se um único ID de política de roteamento não for retornado, o aprovador deverá selecionar a política de roteamento e aprovar a tarefa. Para obter mais informações, consulte Aprovar tarefas de certificado .

      Uma nova tarefa de certificado que aciona o fluxo automatizado. Na política de roteamento, se o campo Aprovação necessária tiver sido marcado, a tarefa precisará de aprovação antes que o fluxo automatizado comece.

    Resultado

    • Depois que a solicitação é enviada, o fluxo automatizado faz a solicitação à CA para obter o certificado.
      Nota:
      A etapa do PowerShell é usada para Microsoft CA. Isso requer o plug-in: com.glide.hub.action_step.powershell.
    • Um registro é criado na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension] depois que o certificado é obtido com sucesso.
    • A cada 30 minutos, o seguinte trabalho agendado é executado e verifica o status: DigiCert - Rastrear status do pedido de certificado.
      Nota:
      Não há trabalhos agendados para Entrust CA Gateway e Microsoft CA.
    • Se o certificado estiver disponível, ele será anexado à tarefa de certificado.
    • A tarefa de certificado é marcada como concluída e uma solicitação de mudança é criada.
    • Se várias tarefas forem criadas para o mesmo CSR e Permitir duplicação não estiver marcado na política de roteamento, a tarefa falhará.
    • Se o período de validade exceder o período de validade da política de roteamento correspondente, a tarefa falhará.