Gestão automatizada de certificados para certificados TLS
Na Gestão e inventário de certificações versão 1.3.8, um novo recurso foi introduzido, permitindo a automação do fluxo de solicitação de novos certificados, renovações ou revogação de certificados.
Gestão e inventário de certificações fornece a capacidade de buscar automaticamente certificados de autoridades de certificação (CAs) sem exigir intervenção manual da equipe de PKI. Na versão 2.1.0, este recurso oferece suporte ao DigiCert e ao Entrust CA Gateway para fluxos de execução automática contínuos, com a limitação de que somente os certificados OV DigiCert podem ser solicitados. Além disso, a versão 2.3.2 apresenta suporte para Microsoft CA. Para obter mais informações, consulte a respectiva documentação do provedor. Para fluxos automatizados com o Gateway DigiCert ou Entrust CA no Gestão e inventário de certificados, você deve ter permissões para solicitar, renovar e revogar certificados.
| Permissão | Ação |
|---|---|
| CredSSP em CA, servidor intermediário e MID Server | Configure o CredSSP no CA, no servidor intermediário e no MID Server. Para obter as etapas de configuração do CredSSP, consulte a Base de conhecimento do Now Support documentada no artigo da base de conhecimento KB1632624. |
| Associação em Administradores de empresa | Certifique-se de que o usuário seja membro do grupo de Administradores Corporativos. |
| Inclusão de grupo de segurança para modelo | Certifique-se de que o usuário esteja incluído no grupo de segurança do modelo. |
| Permissões específicas na CA | Conceda ao usuário as permissões: Ler, Emitir e Gerenciar Certificados, Gerenciar CA e Solicitar Certificados na CA. |