Utiliser la gestion automatisée des certificats TLS
À partir de Gestion et inventaires des certificats la version 1.3.8, vous pouvez automatiser le flux de demande de nouveaux certificats, de renouvellements et de révocations de certificats.
Gestion et inventaires des certificats extrait automatiquement les certificats des autorités de certification (CA) sans intervention manuelle de l’équipe PKI. À partir de la version 2.1.0, cette fonctionnalité prend en charge DigiCert et Entrust CA Gateway pour des flux d’exécution automatiques transparents, avec la limitation que seuls les certificats OV DigiCert peuvent être demandés. La version 2.3.2 introduit la prise en charge de Microsoft CA. Pour plus d’informations, consultez la documentation du fournisseur respectif. Pour les flux automatisés avec DigiCert ou Entrust CA Gateway dans Certificate Inventory and Management, vous devez disposer des autorisations nécessaires pour demander, renouveler et révoquer des certificats.
| Autorisation | Action |
|---|---|
| CredSSP sur l’autorité de certification, le serveur intermédiaire et Serveur MID | Configurez CredSSP sur l’autorité de certification, le serveur intermédiaire et Serveur MID. Pour connaître les étapes de configuration de CredSSP, consultez la base de connaissances Now Support documentée dans l’article de la base de connaissances KB1632624. |
| Adhésion aux administrateurs d’entreprise | Assurez-vous que l’utilisateur est membre du groupe Administrateurs d’entreprise. |
| Inclusion du groupe de sécurité pour le modèle | Assurez-vous que l’utilisateur est inclus dans le groupe de sécurité du modèle. |
| Autorisations spécifiques dans CA | Accordez des autorisations aux utilisateurs : Lire, Émettre et gérer des certificats, Gérer l’autorité de certification et Demander des certificats dans l’autorité de certification. |