Widerrufen Sie ein Zertifikat mithilfe der automatisierten Zertifikatverwaltung
Widerrufen Sie das Zertifikat für eine Anwendung. Für den Widerruf ist keine Genehmigung erforderlich, wenn order IdUnd certificate IdSind in der Zertifikaterweiterungstabelle vorhanden. Wenn order IdUnd certificate IdSind in der Zertifikaterweiterungstabelle nicht vorhanden, benötigen Sie eine Genehmigung.
Vorbereitungen
Routing-Richtlinien für die automatisierte Zertifikatverwaltung einrichten Um sicherzustellen, dass der Zertifikatverwaltungskatalog aktiviert ist.
Um ein vorhandenes Zertifikat zu widerrufen, stellen Sie sicher, dass die Erweiterungsdetails für das Zertifikat in der Tabelle [sn_Disco_certmgmt_certificate_Extension] ausgefüllt sind. Sie müssen keine Endpunkt-URL angeben. Das System codiert die Widerrufs-URLs für die Discovery automatisch. Derzeit werden diese Details automatisch von ausgefüllt Discovery DigiCert-CA-Muster oder für alle Zertifikate, die über den automatisierten Flow erstellt wurden. Bei Entrust-Zertifikaten funktioniert dies jedoch nur, wenn Sie Neue Zertifikate mit der automatisierten Zertifikatverwaltung anfordern.
Erforderliche Rolle: pki_admin oder admin
Prozedur
Ergebnisse
- Wenn Sie einen Widerruf anfordern, wird automatisch eine Aufgabe wird erstellt.
- Wenn order IdUnd certificate IdSind in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] vorhanden, für den Widerruf ist keine Genehmigung erforderlich.
- Wenn order IdUnd certificate IdSind in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] nicht vorhanden, fordert die Aufgabe die Genehmigung an.
- Wenn die Seriennummer für das Entrust CA-Gateway in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] nicht vorhanden ist, fordert die Aufgabe die Genehmigung an.
- Sobald das PKI-Team die Genehmigung erteilt hat, erfolgt die Zuordnung zwischen dem Zertifikat und der Zertifizierungsstelle basierend auf der ausgewählten Routing-Richtlinie.
- Dadurch wird der Widerrufvorgang für die ausgewählte Zertifizierungsstelle ausgelöst, die die Zertifizierungsstellen-APIs verwendet.
- Details werden in der Zertifikaterweiterungstabelle gespeichert.
- Alle 30 Minuten wird die regelmäßige Aufgabe „DigiCert − Status der Zertifikatbestellung verfolgen“ ausgeführt, und der Status wird überprüft.Hinweis:Es sind keine geplanten Aufgaben für Entrust CA Gateway und vorhanden Microsoft CA.
- Der Status des Zertifikats wird als widerrufen markiert.
Zertifikate können nicht widerrufen werden, wenn Details zur Zertifizierungsstelle oder Zertifikat-ID in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] fehlen. Für Entrust CA-Gateway können Zertifikate nicht widerrufen werden, wenn die Seriennummer fehlt. Erkennen Sie das Zertifikat über Abfrage der Zertifizierungsstelle Zum Ausfüllen der erforderlichen Details in der Zertifikaterweiterungstabelle. Anschließend wählt Discovery die Routing-Richtlinie aus und genehmigen die Aufgabe.
Widerrufen Sie die Anforderung der Zertifikat-API. Wenn „Skip_Approval“ auf „wahr“ festgelegt ist, wird der Widerrufsprozess schneller abgeschlossen. Wenn „skip_approval“ auf „false“ festgelegt ist, wird der Widerrufsprozess abgeschlossen, sobald der DigiCert- oder Entrust CA Gateway-Administrator die Anforderung zum Widerrufen genehmigt oder abgelehnt hat. Um den Genehmigungsschritt zu überspringen, muss der API-Schlüssel über Administratorrechte verfügen.