Utiliser la gestion automatisée des certificats TLS
Dans Gestion et inventaires des certificats la version 1.3.8, une nouvelle fonctionnalité est introduite, permettant d’automatiser le flux de demandes de nouveaux certificats, de renouvellements ou de révocations de certificats.
Gestion et inventaires des certificats permet d’extraire automatiquement les certificats des autorités de certification (CA) sans nécessiter d’intervention manuelle de l’équipe PKI. Dans la version 2.1.0, cette fonctionnalité prend en charge DigiCert et Entrust CA Gateway pour des flux d’exécution automatiques transparents, avec la limitation que seuls les certificats OV DigiCert peuvent être demandés. De plus, la version 2.3.2 introduit la prise en charge de Microsoft CA. Pour plus d’informations, consultez la documentation du fournisseur respectif. Pour les flux automatisés avec DigiCert ou Entrust CA Gateway dans Certificate Inventory and Management, vous devez disposer des autorisations nécessaires pour demander, renouveler et révoquer des certificats.
| Autorisation | Action |
|---|---|
| CredSSP sur l’autorité de certification, le serveur intermédiaire et le serveur MID | Configurez CredSSP sur l’autorité de certification, le serveur intermédiaire et Serveur MID. Pour connaître les étapes de configuration de CredSSP, consultez la base de connaissances Now Support documentée dans l’article de la base de connaissances KB1632624. |
| Adhésion aux administrateurs Enterprise | Assurez-vous que l’utilisateur est membre du groupe d’administrateurs d’entreprise. |
| Inclusion du groupe de sécurité pour le modèle | Assurez-vous que l’utilisateur est inclus dans le groupe de sécurité du modèle. |
| Autorisations spécifiques dans CA | Accordez des autorisations à l’utilisateur : Lire, Émettre et gérer les certificats, Gérer l’autorité de certification et Demander des certificats dans l’autorité de certification. |