Verlängern Sie ein Zertifikat mithilfe der automatisierten Zertifikatverwaltung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Fordern Sie die Erneuerung eines Zertifikats an und rufen Sie das Zertifikat für eine Anwendung automatisch ab. Dadurch werden sichere und unterbrechungsfreie Services verwaltet, während Sie die Gültigkeitsdauer des Zertifikats verlängern, wodurch potenzielle Serviceunterbrechungen aufgrund abgelaufener Zertifikate verhindert werden.

    Vorbereitungen

    Routing-Richtlinien für die automatisierte Zertifikatverwaltung einrichten Um sicherzustellen, dass der Zertifikatverwaltungskatalog aktiviert ist.

    Um ein vorhandenes Zertifikat zu verlängern, stellen Sie sicher, dass die Erweiterungsdetails für das Zertifikat in der Tabelle [sn_Disco_certmgmt_certificate_Extension] ausgefüllt sind. Derzeit werden diese Details automatisch von ausgefüllt Discovery DigiCert-CA-Muster oder für alle Zertifikate, die über den automatisierten Flow erstellt wurden. Bei Entrust-Zertifikaten funktioniert dies jedoch nur, wenn Sie Neue Zertifikate mit der automatisierten Zertifikatverwaltung anfordern.

    Erforderliche Rolle: PKI-Administrator, Administrator, Zertifikatbesitzer oder Benutzer, die Teil der Zertifikatbesitzer-Gruppe sind.

    Die Zertifikatbesitzer- und Zertifikatbesitzergruppe enthält die Rolle „Zertifikatanforderer“ (minimale Rolle).
    Hinweis:
    Genehmigungen werden derzeit nur in der Genehmigungs-Experience des Erfüllers unterstützt.

    Warum und wann dieser Vorgang ausgeführt wird

    Um ein vorhandenes Zertifikat zu verlängern, fordern Sie ein neues Zertifikat mit denselben Details wie das ursprüngliche Zertifikat an. Derzeit ist keine Verlängerungs-API für Entrust CA Gateway und verfügbar Microsoft CA-Zertifikate. Während einer Verlängerungsanforderung wird intern ein neues Zertifikat mit denselben Attributen wie das ausgewählte Zertifikat generiert.

    Für die Verlängerung eines vorhandenen Zertifikats ist eine CSR obligatorisch. Die anfordernde Person kann eine vorhandene CSR verwenden, falls verfügbar, oder eine neue CSR verwenden. Wenn Sie eine vorhandene CSR verwenden möchten, verwenden Sie dieselbe CSR, um ein neues Zertifikat von der CA anzufordern. Wenn Felder mit Tresor- und Java-APIs eingegeben werden, wird die CSR generiert.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Zertifikatverwaltungan.
    2. Klicken Sie auf Zertifikat verlängern − Automatisierter Flow.
    3. Geben Sie Details für die Pflichtfelder an: CSR Und Gültigkeitszeitraum .
    4. Füllen Sie das Formular aus, oder wählen Sie zusätzliche Informationen aus, und klicken Sie dann auf Übermitteln Um mit der Bestellung fortzufahren.

    Ergebnisse

    1. Die Tabelle „Weiterleitungsrichtlinie“ [sn_Disco_certmgmt_Routing_Policy] hilft beim Abrufen der ID DER CA-Weiterleitungsrichtlinie.
      • Wenn eine einzelne Weiterleitungsrichtlinie nicht übereinstimmt, muss der Genehmiger die CA auswählen und den Flow auslösen.
      • Wenn die CSR einen anderen Domänennamen als den ausgegebenen Zertifikatdomänennamen enthält, fordert die Aufgabe die Genehmigung an.
      • Wenn eine einzelne Weiterleitungsrichtlinie übereinstimmt, aber in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] keine Informationen zum Verlängerungszertifikat verfügbar sind, erfordert die Aufgabe eine Genehmigung.
      • Zertifikate können nicht verlängert werden, wenn die Details der Zertifizierungsstelle und der Auftrags-ID oder des Fingerabdrucks für das Zertifikat in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] fehlen. Erkennen Sie das Zertifikat über Abfrage der Zertifizierungsstelle Zum Ausfüllen der erforderlichen Details in der Zertifikaterweiterungstabelle. Wählen Sie nach Discovery die Routing-Richtlinie aus, und genehmigen Sie die Aufgabe.
    2. Dadurch wird eine Aufgabe für das bestellte Zertifikat erstellt, die den Flow zum anfordern von Verlängerungszertifikaten auslöst.
    3. Sobald die Anforderung übermittelt wurde, sendet der automatisierte Flow die Anforderung an die Zertifizierungsstelle, um das Zertifikat zu erhalten.
      Hinweis:
      PowerShell-Schritt wird für verwendet Microsoft CA. Dies erfordert das Plugin com.Glide.Hub.action_STEP.powershell.
    4. Die Auftrags-ID wird in der Tabelle „Zertifikataufgabe“ [sn_Disco_certmgmt_certificate_Task] und in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] gespeichert.
      Hinweis:
      Für Entrust CA Gateway werden die Zertifikatseriennummer und die Registrierungs-ID abgerufen. Die Seriennummer wird in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] gespeichert.
    5. Alle 30 Minuten wird die geplante Aufgabe „DigiCert − Status der Zertifikatbestellung verfolgen“ ausgeführt und der Status wird überprüft.
    Hinweis:

    Das System ruft Details zum ausgewählten Zertifikat aus der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] ab und stellt die Anforderung an die CA, das Zertifikat zu verlängern. Zertifikate können nicht verlängert werden, wenn die Zertifizierungsstelle, die Auftrags-ID oder der Fingerabdruck in dieser Tabelle fehlen. Wenn zusätzliche Details zum verlängern des Zertifikats fehlen, protokolliert das System eine Nachricht und schlägt vor, was zu tun ist. In diesem Fall müssen Sie die Erkennung für das Zertifikat mithilfe der CA-basierten Erkennung durchführen. Weitere Informationen finden Sie unter Führen Sie die Zertifikat-Discovery über die Abfrage der Zertifizierungsstelle aus Um diese Details in die Zertifikaterweiterungstabelle auszufüllen.