Verlängern Sie das Zertifikat mithilfe der automatisierten Zertifikatverwaltung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Fordern Sie die Verlängerung eines Zertifikats an, und rufen Sie das Zertifikat für eine Anwendung automatisch ab, um sichere und unterbrechungsfreie Services aufrechtzuerhalten, indem Sie die Gültigkeitsdauer des Zertifikats verlängern und potenzielle Serviceunterbrechungen aufgrund abgelaufener Zertifikate verhindern.

    Vorbereitungen

    Stellen Sie sicher, dass der Zertifikatverwaltungskatalog aktiviert ist und dass eine Weiterleitungsrichtlinie erstellt wird.

    Erforderliche Rolle: PKI-Administrator, Administrator, Zertifikatbesitzer oder Anwender, die Teil der Zertifikatbesitzergruppe sind.

    Zertifikatbesitzer und Zertifikatbesitzergruppe enthalten die Rolle „anfordernde Person“ (minimale Rolle).
    Hinweis:
    Genehmigungen werden derzeit nur in der Erfüller-Genehmigungs-Experience unterstützt.

    Warum und wann dieser Vorgang ausgeführt wird

    Entrust CA-Gateway-Zertifikate können derzeit nicht verlängert werden. Um ein vorhandenes Zertifikat zu verlängern, fordern Sie ein neues Zertifikat mit denselben Details wie das ursprüngliche Zertifikat an. Derzeit ist keine Verlängerungs-API für Entrust CA-Gateway und verfügbar MicrosoftMicrosoft Azure Event HubsCA-Zertifikate. Während einer Verlängerungsanforderung wird intern ein neues Zertifikat mit denselben Attributen wie das ausgewählte Zertifikat generiert.

    Zum verlängern eines vorhandenen Zertifikats ist CSR obligatorisch. Die anfordernde Person kann eine vorhandene CSR verwenden, falls verfügbar, oder eine neue CSR verwenden. Wenn Sie eine vorhandene CSR verwenden möchten, verwenden Sie dieselbe CSR, um ein neues Zertifikat von der CA anzufordern. Wenn Felder mit Vault- und Java-APIs eingegeben werden, wird die CSR generiert.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Zertifikatverwaltungan.
    2. Klicken Sie Auf Zertifikat verlängern: Automatisierter Flow .
    3. Geben Sie Details für die Pflichtfelder an: CSR Und Gültigkeitszeitraum .
    4. Füllen Sie das Formular aus, oder wählen Sie zusätzliche Informationen aus, und klicken Sie dann auf Übermitteln Um mit der Bestellung fortzufahren.

    Ergebnisse

    1. Die Tabelle „Weiterleitungsrichtlinie [sn_disco_certmgmt_routing_policy]“ hilft beim Abrufen der ID DER CA-Weiterleitungsrichtlinie.
      • Wenn eine einzelne Weiterleitungsrichtlinie nicht übereinstimmt, muss der Genehmiger die CA auswählen und den Flow auslösen.
      • Wenn die CSR einen anderen Domänennamen enthält als der Domänenname des ausgestellten Zertifikats, fordert die Aufgabe die Genehmigung an.
      • Wenn eine einzelne Weiterleitungsrichtlinie übereinstimmt, aber die Informationen zum Verlängerungszertifikat in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] nicht verfügbar sind, erfordert die Aufgabe eine Genehmigung.
      • Zertifikate können nicht verlängert werden, wenn die Details zur Zertifizierungsstelle und Auftrags-ID oder zum Fingerabdruck für das Zertifikat in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] fehlen. Erkennen Sie das Zertifikat über Abfrage der Zertifizierungsstelle Zum Ausfüllen der erforderlichen Details in der Zertifikaterweiterungstabelle. Danach Discovery, Wählen Sie die Weiterleitungsrichtlinie aus, und genehmigen Sie die Aufgabe.
    2. Dadurch wird eine Aufgabe für das bestellte Zertifikat erstellt, die den Flow zum anfordern des Verlängerungszertifikats auslöst.
    3. Sobald die Anforderung übermittelt wurde, stellt der automatisierte Flow die Anforderung an die ZERTIFIZIERUNGSSTELLE, um das Zertifikat abzurufen.
      Hinweis:
      PowerShell-Schritt wird für verwendet MicrosoftMicrosoft Azure Event HubsCA. Dies erfordert das Plugin com.Glide.Hub.action_STEP.powershell.
    4. Die Auftrags-ID wird dann in der Zertifikataufgabentabelle [sn_disco_certmgmt_certificate_task] und der Zertifikaterweiterung [sn_disco_certmgmt_certificate_extension] gespeichert.
      Hinweis:
      Für das Entrust CA-Gateway werden die Seriennummer des Zertifikats und die Registrierungs-ID abgerufen. Die Seriennummer wird in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] gespeichert.
    5. Alle 30 Minuten wird die geplante Aufgabe „DigiCert – Zertifikatbestellungsstatus nachverfolgen“ ausgeführt und überprüft den Status.
    Hinweis:

    Das System ruft Details zum ausgewählten Zertifikat aus der Zertifikaterweiterungstabelle [sn_disco_certmgmt_certificate_extension] ab und fordert die CA an, das Zertifikat zu verlängern. Zertifikate können nicht verlängert werden, wenn Zertifizierungsstelle, Auftrags-ID oder Fingerabdruck in dieser Tabelle fehlen. Wenn aus irgendeinem Grund die zusätzlichen Details zum verlängern des Zertifikats fehlen, protokolliert das System eine Nachricht und schlägt vor, was zu tun ist. In diesem Fall müssen Sie das Zertifikat mithilfe der CA-basierten Discovery erkennen. Weitere Informationen finden Sie unter Führen Sie die Zertifikaterkennung über die Abfrage der Zertifizierungsstelle aus Um diese Details in die Zertifikaterweiterungstabelle auszufüllen.