Widerrufen Sie ein Zertifikat mithilfe der automatisierten Zertifikatverwaltung

  • Freigeben Version: Zurich
  • Aktualisiert 14. August 2025
  • 2 Minuten Lesedauer
  • Widerrufen Sie das Zertifikat für eine Anwendung. Für den Widerruf ist keine Genehmigung erforderlich, wenn order IdUnd certificate IdSind in der Zertifikaterweiterungstabelle vorhanden. Wenn order IdUnd certificate IdSind in der Zertifikaterweiterungstabelle nicht vorhanden, benötigen Sie eine Genehmigung.

    Vorbereitungen

    Routing-Richtlinien für die automatisierte Zertifikatverwaltung einrichten Um sicherzustellen, dass der Zertifikatverwaltungskatalog aktiviert ist.

    Um ein vorhandenes Zertifikat zu widerrufen, stellen Sie sicher, dass die Erweiterungsdetails für das Zertifikat in der Tabelle [sn_Disco_certmgmt_certificate_Extension] ausgefüllt sind. Sie müssen keine Endpunkt-URL angeben. Das System codiert die Widerrufs-URLs für die Discovery automatisch. Derzeit werden diese Details automatisch von ausgefüllt Discovery DigiCert-CA-Muster oder für alle Zertifikate, die über den automatisierten Flow erstellt wurden. Bei Entrust-Zertifikaten funktioniert dies jedoch nur, wenn Sie Neue Zertifikate mit der automatisierten Zertifikatverwaltung anfordern.

    Erforderliche Rolle: pki_admin oder admin

    Hinweis:
    Derzeit werden Genehmigungen nur in der Erfüller-Genehmigungs-Experience unterstützt.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Zertifikatverwaltungan.
    2. Wählen Sie Aus Zertifikat widerrufen: Automatisierter Flow .
    3. Fügen Sie das ausgestellte Zertifikat ein, das Sie widerrufen möchten (z. B. www.undefined.com).
      Mehrere Zertifikate können zum Widerrufen ausgewählt werden.
    4. Geben Sie einen ausreichenden Grund für den Widerruf des Zertifikats an.
      Für Microsoft CA der Grund muss eine Ganzzahl sein. Wenn ein anderer Wert angegeben wird, wird der Standardwert 0 verwendet, was bedeutet, dass nicht angegeben ist.
    5. Wählen Sie aus, um den Widerrufsauftrag aufzugeben Übermitteln .
    6. Wählen Sie im Bestätigungs-Popup die Option aus OK .

    Ergebnisse

    1. Wenn Sie einen Widerruf anfordern, wird automatisch eine Aufgabe wird erstellt.
      • Wenn order IdUnd certificate IdSind in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] vorhanden, für den Widerruf ist keine Genehmigung erforderlich.
      • Wenn order IdUnd certificate IdSind in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] nicht vorhanden, fordert die Aufgabe die Genehmigung an.
      • Wenn die Seriennummer für das Entrust CA-Gateway in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] nicht vorhanden ist, fordert die Aufgabe die Genehmigung an.
    2. Sobald das PKI-Team die Genehmigung erteilt hat, erfolgt die Zuordnung zwischen dem Zertifikat und der Zertifizierungsstelle basierend auf der ausgewählten Routing-Richtlinie.
    3. Dadurch wird der Widerrufvorgang für die ausgewählte Zertifizierungsstelle ausgelöst, die die Zertifizierungsstellen-APIs verwendet.
    4. Details werden in der Zertifikaterweiterungstabelle gespeichert.
    5. Alle 30 Minuten wird die regelmäßige Aufgabe „DigiCert − Status der Zertifikatbestellung verfolgen“ ausgeführt, und der Status wird überprüft.
      Hinweis:
      Es sind keine geplanten Aufgaben für Entrust CA Gateway und vorhanden Microsoft CA.
    6. Der Status des Zertifikats wird als widerrufen markiert.
    Hinweis:

    Zertifikate können nicht widerrufen werden, wenn Details zur Zertifizierungsstelle oder Zertifikat-ID in der Tabelle „Zertifikaterweiterung“ [sn_Disco_certmgmt_certificate_Extension] fehlen. Für Entrust CA-Gateway können Zertifikate nicht widerrufen werden, wenn die Seriennummer fehlt. Erkennen Sie das Zertifikat über Abfrage der Zertifizierungsstelle Zum Ausfüllen der erforderlichen Details in der Zertifikaterweiterungstabelle. Anschließend wählt Discovery die Routing-Richtlinie aus und genehmigen die Aufgabe.

    Widerrufen Sie die Anforderung der Zertifikat-API. Wenn „Skip_Approval“ auf „wahr“ festgelegt ist, wird der Widerrufsprozess schneller abgeschlossen. Wenn „skip_approval“ auf „false“ festgelegt ist, wird der Widerrufsprozess abgeschlossen, sobald der DigiCert- oder Entrust CA Gateway-Administrator die Anforderung zum Widerrufen genehmigt oder abgelehnt hat. Um den Genehmigungsschritt zu überspringen, muss der API-Schlüssel über Administratorrechte verfügen.