Automatisierte Zertifikatverwaltung für TLS-Zertifikate
Von Zertifikatsbestand-Management Version 1,3.8. Sie können den Anforderungs-Flow für neue Zertifikate, Verlängerungen und Widerrufen von Zertifikaten automatisch amtieren.
Zertifikatsbestand-Management Ruft automatisch Zertifikate von Zertifizierungsstellen (Certificate Authorties, CAS) ab, ohne dass ein manuelles Eingreifen des PKI-Teams erforderlich ist. Ab Version 2,1 unterstützt diese Funktion DigiCert und Entrust CA Gateway für nahtlose automatische Erfüllungs-Flows mit der Einschränkung, dass nur OV-DigiCert-Zertifikate angefordert werden können. Version 2.3.2 führt Unterstützung für die Microsoft CA ein. Weitere Informationen finden Sie in der Dokumentation des jeweiligen Anbieters. Für automatisierte Flows mit DigiCert oder Entrust CA Gateway in Zertifikatbestand und -Verwaltung müssen Sie über Berechtigungen zum anfordern, verlängern und Widerrufen von Zertifikaten verfügen.
| Berechtigung | Aktion |
|---|---|
| CredSSP auf CA, Zwischenserver und MID-Server | Richten Sie CredSSP auf CA, Zwischenserver und ein MID-Server. Informationen zu CredSSP-Konfigurationsschritten finden Sie in der Now Support Knowledge Base, die im KB-artikel dokumentiert ist KB1632624 . |
| Mitgliedschaft bei Enterprise-Administratoren | Stellen Sie sicher, dass der Anwender die Mitgliedschaft in der Enterprise-Administratorgruppe hat. |
| Sicherheitsgruppeneinschluss für Vorlage | Stellen Sie sicher, dass der Anwender in der Sicherheitsgruppe der Vorlage enthalten ist. |
| Bestimmte Berechtigungen in CA | Gewähren Sie den Anwendern Berechtigungen: Zertifikate lesen, ausstellen und verwalten, CA verwalten und Zertifikate anfordern in der CA. |