Automatisierte Zertifikatverwaltung für TLS-Zertifikate
In Zertifikatsbestand-Management Version 1.3.8 wird eine neue Funktion eingeführt, die die Automatisierung des Anforderungs-Flows für neue Zertifikate, Verlängerungen oder den Widerruf von Zertifikaten ermöglicht.
Zertifikatsbestand-Management bietet die Möglichkeit, Zertifikate automatisch von Zertifizierungsstellen (CAs) abzurufen, ohne dass das PKI-Team manuell eingreifen muss. In Version 2.1.0 unterstützt diese Funktion DigiCert und Entrust CA Gateway für nahtlose automatische Erfüllungs-Flows, mit der Einschränkung, dass nur OV DigiCert-Zertifikate angefordert werden können. Darüber hinaus bietet Version 2.3.2 Unterstützung für Microsoft CA Gateway. Weitere Informationen finden Sie in der Dokumentation des jeweiligen Anbieters. Für automatisierte Flows mit DigiCert oder Entrust CA Gateway in Certificate Inventory and Management benötigen Sie Berechtigungen zum Anfordern, Verlängern und Widerrufen von Zertifikaten.
| Berechtigung | Aktion |
|---|---|
| CredSSP auf CA, Zwischenserver und MID-Server | Richten Sie CredSSP auf CA, Zwischenserver und MID-Serverein. Informationen zu CredSSP-Konfigurationsschritten finden Sie in der Knowledge Base des Now Support, die im KB-Artikel KB1632624 dokumentiert ist. |
| Mitgliedschaft in Unternehmensadministratoren | Stellen Sie sicher, dass der Benutzer Mitglied in der Gruppe „Unternehmensadministratoren“ ist. |
| Einschluss von Sicherheitsgruppen für Vorlage | Stellen Sie sicher, dass der Benutzer in der Sicherheitsgruppe der Vorlage enthalten ist. |
| Bestimmte Berechtigungen in CA | Gewähren Sie den Benutzer folgende Berechtigungen: Lesen, Zertifikate ausstellen und verwalten, CA verwalten und Zertifikate in der CA anfordern. |