Automatisierte Zertifikatverwaltung für TLS-Zertifikate
In Zertifikatsbestand-ManagementVersion 1,3.8. Es wird eine neue Funktion eingeführt, die die Automatisierung des Anforderungs-Flows für neue Zertifikate, Verlängerungen oder Widerruf von Zertifikaten ermöglicht.
Zertifikatsbestand-Management Bietet die Möglichkeit, Zertifikate automatisch von Zertifizierungsstellen (CA) abzurufen, ohne dass ein manuelles Eingreifen des PKI-Teams erforderlich ist. In Version 2,1 unterstützt diese Funktion DigiCert und Entrust CA Gateway für nahtlose automatische Erfüllungs-Flows mit der Einschränkung, dass nur OV-DigiCert-Zertifikate angefordert werden können. Darüber hinaus bietet Version 2.3.2 Unterstützung für Microsoft CA. Weitere Informationen finden Sie in der Dokumentation des jeweiligen Anbieters. Für automatisierte Flows mit DigiCert oder Entrust CA-Gateway in Zertifikatbestand und -Verwaltung müssen Sie über Berechtigungen zum anfordern, verlängern und Widerrufen von Zertifikaten verfügen.
| Berechtigung | Aktion |
|---|---|
| CredSSP auf CA, Zwischenserver und MID-Server | Richten Sie CredSSP auf CA, Zwischenserver und ein MID-Server. Informationen zu CredSSP-Konfigurationsschritten finden Sie in der Now Support-Wissensdatenbank, die im KB-artikel dokumentiert ist KB1632624 . |
| Mitgliedschaft bei Unternehmensadministratoren | Stellen Sie sicher, dass der Anwender über die Mitgliedschaft in der Unternehmensadministratorgruppe verfügt. |
| Sicherheitsgruppeneinschluss für Vorlage | Stellen Sie sicher, dass der Anwender in der Sicherheitsgruppe der Vorlage enthalten ist. |
| Bestimmte Berechtigungen in CA | Gewähren Sie dem Anwender Berechtigungen: Zertifikate lesen, ausstellen und verwalten, CA verwalten und Zertifikate anfordern in der CA. |