Fordern Sie ein neues Zertifikat mithilfe der automatisierten Zertifikatverwaltung an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Fordern Sie ein neues Zertifikat an, und rufen Sie die Zertifikate für eine Anwendung mithilfe der automatisierten Zertifikatverwaltung automatisch ab. Zertifikatsbestand-Management Version 2.1.0 unterstützt das anfordern von Zertifikaten von DigiCert und Entrust CA-Gateway. Version 2.3.2 unterstützt auch MicrosoftMicrosoft Azure Event HubsCA.

    Vorbereitungen

    Stellen Sie sicher, dass der Zertifikatverwaltungskatalog aktiviert ist und dass eine Weiterleitungsrichtlinie erstellt wird.

    Nur für DigiCert: Sie müssen den API-Schlüssel aus DigiCert abrufen, wobei die Domäne bereits von DigiCert validiert wurde. Wenn Sie eine Zertifikatanforderung mit einer neuen Domäne übermitteln, die nicht von DigiCert validiert wurde, wird die Anforderung als Ausstehend angezeigt, der automatisierte Flow kann die Zertifikatinformationen nicht abrufen, und die Anforderung wird als Fehlgeschlagen markiert.

    Erforderliche Rolle: Anfordernde Person des Zertifikats, PKI-Administrator, PKI-Anwender oder Administrator

    Die anfordernde Person des Zertifikats ist ein Anwender, der nicht über die Rolle „PKI-Administrator“ oder „PKI-Anwender“ verfügt.

    Hinweis:
    Genehmigungen werden derzeit nur in der Erfüller-Genehmigungs-Experience unterstützt.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Zertifikatverwaltungan.
    2. Wählen Sie Aus Neues Zertifikat anfordern: Automatisierter Flow .
    3. Geben Sie Details für die Pflichtfelder an: CSR Und Gültigkeitszeitraum .
    4. Füllen Sie das Formular aus, oder wählen Sie zusätzliche Informationen aus, und klicken Sie dann auf Übermitteln Um mit der Bestellung fortzufahren.

      Die Tabelle „Weiterleitungsrichtlinie [sn_disco_certmgmt_routing_policy]“ hilft beim Abrufen der ID DER CA-Weiterleitungsrichtlinie. Wenn keine einzelne Weiterleitungsrichtlinien-ID zurückgegeben wird, muss der Genehmiger die Weiterleitungsrichtlinie auswählen und die Aufgabe genehmigen. Weitere Informationen finden Sie unter Genehmigen Sie Zertifikataufgaben .

      Dadurch wird eine Aufgabe „Neues Zertifikat“ erstellt, die dann den automatisierten Flow auslöst. Wenn in der Weiterleitungsrichtlinie das Feld „Genehmigung erforderlich“ aktiviert war, erfordert die Aufgabe eine Genehmigung, bevor der automatisierte Flow beginnt.

    Ergebnisse

    • Sobald die Anforderung übermittelt wurde, stellt der automatisierte Flow die Anforderung an die ZERTIFIZIERUNGSSTELLE, um das Zertifikat abzurufen.
      Hinweis:
      PowerShell-Schritt wird für verwendet MicrosoftMicrosoft Azure Event HubsCA. Dies erfordert das Plugin com.Glide.Hub.action_STEP.powershell.
    • Ein Datensatz wird in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] erstellt, sobald das Zertifikat erfolgreich abgerufen wurde.
    • Alle 30 Minuten wird die folgende geplante Aufgabe ausgeführt und überprüft den Status: DigiCert – Zertifikatbestellungsstatus nachverfolgen.
      Hinweis:
      Für Entrust CA-Gateway und sind keine geplanten Aufgaben vorhanden MicrosoftMicrosoft Azure Event HubsCA.
    • Wenn das Zertifikat verfügbar ist, wird es an die Zertifikataufgabe angehängt.
    • Die Zertifikataufgabe wird dann als abgeschlossen markiert, und eine Change-Anforderung wird erstellt.
    • Wenn mehrere Aufgaben für dieselbe CSR erstellt werden und Duplizierung zulassen in der Weiterleitungsrichtlinie nicht aktiviert ist, schlägt die Aufgabe fehl.
    • Wenn der Gültigkeitszeitraum den Gültigkeitszeitraum der übereinstimmenden Weiterleitungsrichtlinie überschreitet, schlägt die Aufgabe fehl.