Widerrufen Sie das Zertifikat mithilfe der automatisierten Zertifikatverwaltung
Fordern Sie ein Widerrufzertifikat für eine Anwendung an. Der Widerruf erfordert keine Genehmigung, wenn die Auftrags-ID und die Zertifikat-ID in der Zertifikaterweiterungstabelle vorhanden sind. Wenn Auftrags-ID und Zertifikat-ID in der Zertifikaterweiterungstabelle nicht vorhanden sind, fordert die Aufgabe die Genehmigung an.
Vorbereitungen
Stellen Sie sicher, dass der Zertifikatverwaltungskatalog aktiviert ist und dass eine Weiterleitungsrichtlinie erstellt wird.
Erforderliche Rolle: pki_admin oder admin
Prozedur
Ergebnisse
- Eine Aufgabe wird automatisch erstellt, wenn Sie einen Widerruf anfordern.
- Wenn Auftrags-ID und Zertifikat-ID in der Zertifikaterweiterungstabelle [sn_disco_certmgmt_certificate_extension] vorhanden sind, erfordert der Widerruf keine Genehmigung.
- Wenn Auftrags-ID und Zertifikat-ID in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] nicht vorhanden sind, fordert die Aufgabe die Genehmigung an.
- Wenn die Seriennummer für das Entrust-CA-Gateway in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] nicht vorhanden ist, fordert die Aufgabe die Genehmigung an.
- Sobald das PKI-Team die Genehmigung erteilt hat, erfolgt die Zuordnung zwischen Zertifikat und CA basierend auf der ausgewählten Weiterleitungsrichtlinie.
- Dadurch wird der Widerrufsvorgang für die ausgewählte CA ausgelöst, die die CA-APIs verwendet.
- Details werden in der Zertifikaterweiterungstabelle gespeichert.
- Alle 30 Minuten wird die folgende geplante Aufgabe ausgeführt und überprüft den Status: DigiCert – Zertifikatbestellungsstatus nachverfolgen.Hinweis:Für Entrust CA-Gateway und sind keine geplanten Aufgaben vorhanden MicrosoftMicrosoft Azure Event HubsCA.
- Der Status des Zertifikats wird dann als widerrufen markiert.
Zertifikate können nicht widerrufen werden, wenn Details zur Zertifizierungsstelle oder Zertifikat-ID in der Tabelle „Zertifikaterweiterung“ [sn_disco_certmgmt_certificate_extension] fehlen. Für das Entrust CA-Gateway können Zertifikate nicht widerrufen werden, wenn die Seriennummer fehlt. Erkennen Sie das Zertifikat über Abfrage der Zertifizierungsstelle Zum Ausfüllen der erforderlichen Details in der Zertifikaterweiterungstabelle. Danach DiscoveryWählt die Weiterleitungsrichtlinie aus und genehmigt die Aufgabe.
API-Anforderung zum Widerrufen des Zertifikats. Wenn „Skip_Approval“ auf „wahr“ festgelegt ist, wird der Widerrufsprozess schneller abgeschlossen. Wenn „Skip_Approval“ auf „falsch“ festgelegt ist, wird der Widerrufsprozess abgeschlossen, wenn der Administrator des DigiCert- oder Entrust-CA-Gateways die Widerrufanforderung genehmigt oder abgelehnt hat. Um den Genehmigungsschritt zu überspringen, muss der API-Schlüssel über Administratorrechte verfügen.