Révoquer un certificat à l’aide de la gestion automatisée des certificats

  • Rversion finale: Yokohama
  • Mis à jour 14 août 2025
  • 2 minutes de lecture
  • Révoquer le certificat d’une application. La révocation ne nécessite pas d’approbation si order Id et certificate Id sont présents dans la table d’extension de certificat. Si order Id et certificate Id ne sont pas présents dans la table d’extension de certificat, vous avez besoin d’une approbation.

    Avant de commencer

    Configurer la politique d’acheminement pour la gestion automatisée des certificats pour garantir que le catalogue de gestion des certificats est activé.

    Pour révoquer un certificat existant, assurez-vous que les détails de l’extension du certificat sont renseignés dans la table [sn_disco_certmgmt_certificate_extension]. Vous n’avez pas besoin d’inclure une URL de point de terminaison. Le système codera automatiquement en dur les URL de révocation pour la découverte. Actuellement, ces détails sont renseignés automatiquement par le modèle d’autorité de Découverte certification DigiCert ou pour tout certificat créé via le flux automatisé. Cependant, pour les certificats Entrust, cela ne fonctionne que si vous Demander un nouveau certificat à l’aide de la gestion automatisée des certificats.

    Rôle requis : pki_admin ou admin

    Remarque :
    Actuellement, les approbations ne sont prises en charge que dans l’expérience d’approbation Prestataire.

    Procédure

    1. Accédez à Tous > Catalogue de services > Gestion des certificats.
    2. Sélectionner Révoquer le certificat : flux automatisé.
    3. Entrez le certificat émis que vous souhaitez révoquer (par exemple : www.undefined.com).
      Plusieurs certificats peuvent être sélectionnés pour la révocation.
    4. Fournir un motif approprié pour révoquer le certificat.
      Pour Microsoft CA, la raison doit être un nombre entier. Si une autre valeur est fournie, une valeur par défaut de 0 sera utilisée, ce qui signifie non spécifiée.
    5. Pour passer l’ordre de révocation, sélectionnez Soumettre.
    6. Dans la fenêtre contextuelle de confirmation, sélectionnez OK.

    Résultats

    1. Une tâche est automatiquement créée lorsque vous demandez une révocation.
      • Si order Id et certificate Id sont présents dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension], la révocation n’a pas besoin d’approbation.
      • certificate Id Si order Id et ne sont pas présents dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension], la tâche doit être approuvée.
      • Si le numéro de série d’Entrust CA Gateway ne figure pas dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension], la tâche doit être approuvée.
    2. Une fois que l’équipe PKI a fourni l’approbation, le mappage entre le certificat et l’autorité de certification se produit en fonction de la politique d’acheminement sélectionnée.
    3. Cela déclenche l’opération de révocation pour l’autorité de certification sélectionnée qui utilise les API de l’autorité de certification.
    4. Les détails sont stockés dans la table d’extension de certificat.
    5. Toutes les 30 minutes, la tâche planifiée suivante s’exécute et vérifie l’état : DigiCert – Suivre l’état de la commande de certificat.
      Remarque :
      Il n’existe aucune tâche planifiée pour Entrust CA Gateway et Microsoft CA.
    6. L’état du certificat est marqué comme révoqué.
    Remarque :

    Les certificats ne peuvent pas être révoqués si les détails de l’autorité de certification ou de l’ID du certificat sont manquants dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension]. Pour Entrust CA Gateway, les certificats ne peuvent pas être révoqués si le numéro de série est manquant. Découvrez le certificat via la requête de l’autorité de certification pour remplir les détails requis dans la table d’extension de certificat. Découverte Sélectionne ensuite la politique d’acheminement et approuve la tâche.

    Révoquez la demande d’API de certificat. Si « skip_approval » est vrai, le processus de révocation est exécuté plus rapidement. Si « skip_approval » est faux, le processus de révocation est terminé lorsque l’administrateur DigiCert ou Entrust CA Gateway a approuvé ou rejeté la demande de révocation. Pour ignorer l’étape d’approbation, la clé API doit disposer de privilèges d’administrateur.