Demander un nouveau certificat à l'aide de la gestion automatisée des certificats

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Demandez un nouveau certificat et récupérez automatiquement les certificats d'une application à l'aide de la gestion automatisée des certificats. La version 2.1.0 de Gestion et inventaires des certificats prend uniquement en charge la demande de certificats auprès de DigiCert et Entrust CA Gateway. La version 2.3.2 prend également en charge Microsoft CA.

    Avant de commencer

    Assurez-vous que le catalogue de gestion des certificats est activé et qu’une politique d’acheminement est créée.

    Pour DigiCert uniquement : vous devez obtenir la clé API auprès de DigiCert avec le domaine déjà validé par DigiCert. Si vous soumettez une demande de certificat avec un nouveau domaine qui n’est pas validé par DigiCert, la demande s’affiche comme En attente, le flux automatisé ne peut pas récupérer les informations de certificat et la demande est marquée comme Échec.

    Rôle requis : demandeur de certificat, administrateur PKI, utilisateur PKI ou administrateur

    Le demandeur de certificat est un utilisateur qui n'a pas le rôle d'administrateur PKI ou d'utilisateur PKI.

    Remarque :
    Actuellement, les approbations sont prises en charge uniquement dans l'expérience d'approbation du prestataire.

    Procédure

    1. Accédez à la Tout > Catalogue de services > Gestion des certificats.
    2. Sélectionnez Demander une nouvelle certification : flux automatisé.
    3. Renseignez les détails des champs obligatoires : Demande de signature de certificat et Période de validité.
    4. Remplissez ou choisissez des informations supplémentaires sur le formulaire, puis cliquez sur Envoyer pour traiter la commande.

      La table Politique d'acheminement [sn_disco_certmgmt_routing_policy] permet d'extraire l'ID de politique d'acheminement de l'autorité de certification. Si aucun ID de politique d'acheminement unique n'est renvoyé, l'approbateur doit sélectionner la politique d'acheminement et approuver la tâche. Pour plus d’informations, consultez Approuver les tâches de certificat.

      Une nouvelle tâche de certification est créée et le flux automatisé est déclenché. Dans la politique d'acheminement, si le champ Approbation requise a été activé, la tâche doit être approuvée avant le début du flux automatisé.

    Résultats

    • Une fois la demande envoyée, le flux automatisé sollicite le certificat auprès de l'autorité de certification.
      Remarque :
      L’étape Powershell est utilisée pour Microsoft l’autorité de certification. Cela nécessite le module d’extension : com.glide.hub.action_step.powershell.
    • Un enregistrement est créé dans la table Extension de certificat [sn_disco_certmgmt_certificate_extension] une fois le certificat récupéré.
    • Toutes les 30 minutes, la tâche planifiée suivante s'exécute et vérifie l'état : DigiCert – Suivre l'état de la commande de certificats.
      Remarque :
      Il n’existe aucune tâche planifiée pour Entrust CA Gateway et Microsoft CA.
    • Si le certificat est disponible, il est joint à la tâche de certification.
    • La tâche de certification porte alors le marqueur Terminé, et une demande de changement est créée.
    • Si plusieurs tâches sont créées pour la même CSR et que l'option Autoriser la duplication n'est pas activée dans la politique d'acheminement, la tâche échoue.
    • Si la période de validité dépasse la période de validité de la politique d'acheminement correspondante, la tâche échoue.