Demander un nouveau certificat à l'aide de la gestion automatisée des certificats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Demandez un nouveau certificat et récupérez automatiquement les certificats d'une application à l'aide de la gestion automatisée des certificats. Gestion et inventaires des certificats La version 2.1.0 prend en charge la demande de certificats à DigiCert et Entrust CA Gateway. La version 2.3.2 prend également en charge Microsoft CA.

    Avant de commencer

    Assurez-vous que le catalogue de gestion des certificats est activé et qu’une politique d’acheminement est créée.

    Pour DigiCert uniquement : vous devez obtenir la clé API auprès de DigiCert avec le domaine déjà validé par DigiCert. Si vous soumettez une demande de certificat avec un nouveau domaine qui n’est pas validé par DigiCert, la demande s’affiche comme En attente, le flux automatisé ne peut pas récupérer les informations de certificat et la demande est marquée comme Échouée.

    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI ou administrateur

    Le demandeur de certificat est un utilisateur qui n’a pas le rôle d’administrateur PKI ou d’utilisateur PKI.

    Remarque :
    Actuellement, les approbations sont prises en charge uniquement dans l'expérience d'approbation du prestataire.

    Procédure

    1. Accédez à la Tous > Catalogue de services > Gestion des certificats.
    2. Sélectionnez Demander un nouveau certificat : flux automatisé.
    3. Fournissez des détails pour les champs obligatoires : CSR et Période de validité.
    4. Remplissez ou choisissez des informations supplémentaires sur le formulaire, puis cliquez sur Envoyer pour traiter la commande.

      La table Politique d’acheminement [sn_disco_certmgmt_routing_policy] permet d’extraire l’ID de la politique d’acheminement de l’autorité de certification. Si un ID de politique d’acheminement unique n’est pas renvoyé, l’approbateur doit sélectionner la politique d’acheminement et approuver la tâche. Pour plus d’informations, consultez Approuver les tâches de certificat.

      Cela crée une nouvelle tâche de certificat qui déclenche ensuite le flux automatisé. Dans la politique d’acheminement, si le champ Approbation requise a été coché, la tâche exige une approbation avant le début du flux automatisé.

    Résultats

    • Une fois la demande envoyée, le flux automatisé sollicite le certificat auprès de l'autorité de certification.
      Remarque :
      L’étape Powershell est utilisée pour Microsoft l’autorité de certification. Cela nécessite le module d’extension : com.glide.hub.action_step.powershell.
    • Un enregistrement est créé dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension] une fois le certificat extrait.
    • Toutes les 30 minutes, la tâche planifiée suivante s’exécute et vérifie l’état : DigiCert – Suivre l’état de la commande de certificat.
      Remarque :
      Il n’existe aucune tâche planifiée pour Entrust CA Gateway et Microsoft CA.
    • Si le certificat est disponible, il est joint à la tâche de certificat.
    • La tâche de certification est alors marquée comme Terminée et une demande de changement est créée.
    • Si plusieurs tâches sont créées pour le même CSR et que l’option Autoriser la duplication n’est pas cochée dans la politique d’acheminement, la tâche échoue.
    • Si la période de validité dépasse la période de validité de la politique d’acheminement correspondante, la tâche échoue.