Use o fluxo automatizado para gestão de certificados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • O Certificate and Management simplifica seus processos de certificação TLS, oferecendo benefícios como eficiência aprimorada e segurança aprimorada. A automação da gestão de certificados garante a renovação oportuna dos certificados, o que minimiza o risco de certificados expirados.

    Antes de Iniciar

    Para usar o. Microsoft Fluxo automatizado da autoridade de certificação, você deve instalar o. Etapa de ação do ServiceNow IntegrationHub - PowerShell E devem ter uma assinatura do Integration Hub. Para obter mais informações, consulte Integration Hub usage and subscription.

    Função necessária: pki_admin ou admin

    Procedimento

    1. Defina a propriedade do sistema sn_disco_certmgmt.cert_task_default_approval_groupPara o nome do Grupo de aprovação padrão.
      Se a solicitação de certificado for movida para o modo manual, o nome do grupo de aprovação será o grupo padrão usado. Por exemplo, o grupo padrão será usado se não houver nenhuma política correspondente ou mais de duas políticas correspondentes. Você pode adicionar mais de um grupo de aprovação, separados por vírgulas. O primeiro grupo na lista, que pertence ao domínio da tarefa, é usado para aprovação. Se nenhum grupo específico do domínio for encontrado, o primeiro nome na lista de domínios global será usado.
    2. Para definir o período de validade do pedido do certificado, atualize a propriedade do sistema sn_disco_certmgmt.default_cert_order_validity_period.
      O padrão é 730 dias (2 anos).
    3. Configure o. Política de roteamento Para cada autoridade de certificação (por exemplo, DigiCert, Entrust CA Gateway ou Microsoft CA).
      Você pode definir várias políticas de roteamento para que uma única CA use contas diferentes para buscar certificados.
    4. Adicione o IP do Microsoft Servidor da CA.
      • Adicione ca_host_ipcampo da política de roteamento.
      • Adicione o IP de um servidor intermediário em ca_host_ipcampo da política de roteamento.
      O servidor intermediário pode ser qualquer um Windows servidor no mesmo domínio que Microsoft CA Server e tem acesso aos comandos certutil e certreq disponíveis no PowerShell. Quando um servidor intermediário é usado, o. MID Server Executa um script PowerShell no servidor intermediário usando Invoke-Command. Este comando usa uma Chamada de procedimento remoto (RPC) para executar os comandos certutil e certreq no Servidor de CA.
    5. Crie a credencial do certificado e mapeie-a para o alias da credencial.
      Cada credencial deve ser mapeada usando um alias de credencial exclusivo. Para obter mais informações, consulte Alias de credencial para Descoberta .
    6. Confirme se as informações de Certificado e URL do certificado estão nas tabelas Autoridade de certificação [sn_disco_certmgmt_ca] e URL da API da autoridade de certificação [sn_disco_certmgmt_ca_api_url].
      O URL padrão para DigiCert e Entrust CA Gateway fornece todos os URLs de tipo de validação. Você também pode adicionar URLs adicionais.
    7. Defina a prioridade da tarefa.

      A prioridade e o tipo das solicitações de mudança são mapeados com base na prioridade da tarefa. As solicitações de mudança têm a mesma prioridade que uma prioridade de tarefa, exceto que uma solicitação de mudança não tem P5, portanto, nesse caso, ela é mapeada para P4.

      Para mudar o tipo de solicitações de mudança, a propriedade Gestão de mudanças com.snc.change_management.change_model.type_compatibilitydeve ser definido como verdadeiro. O padrão é Falso.

      1. Se necessário, defina a tarefa e altere a propriedade do sistema sn_disco_certmgmt.default_cert_task_priorityPara configurar prioridades de tarefa Nova e Renovar.
        O padrão de prioridade é P3. Os valores possíveis são 1, 2, 3, 4, 5. Se o valor for 1, a prioridade será definida como P1 e assim por diante. Se algum valor inválido for fornecido, a prioridade será redefinida para o padrão P3.
      2. Se necessário, defina a tarefa e altere a propriedade do sistema sn_disco_certmgmt.default_revoke_cert_task_priorityPara configurar Revogar prioridades de tarefa.
        O padrão de prioridade é P1. Os valores possíveis são 1, 2, 3, 4, 5. Se o valor for 1, a prioridade será definida como P1 e assim por diante. Se algum valor inválido for fornecido, a prioridade será redefinida para o padrão P1.
    8. Opcional: Instale o plug-in do Integration Hub [com.glide.hub.integrations].

      O plug-in [com.glide.hub.integrations] não é necessário para solicitar o certificado DigiCert ou Entrust CA Gateway e rastrear o status do pedido do certificado. No entanto, se você quiser depurar as ações de subfluxo de certificado ou adicionar seu próprio fluxo de personalização para o DigiCert ou Entrust CA Gateway, instale este plug-in.