TLS 証明書の自動証明書管理
証明書インベントリと管理バージョン 1.3.8 では、新しい機能が導入されており、新しい証明書、更新、または証明書の取り消しの要求フローを自動化できます。
証明書インベントリと管理は、PKI チームからの手動介入を必要とせずに、認証局 (CA) から証明書を自動的にフェッチする機能を提供します。バージョン 2.1.0 では、この機能は、シームレスな自動履行フローのために DigiCert と Entrust CA Gateway をサポートしていますが、OV DigiCert 証明書のみを要求できるという制限があります。さらに、バージョン 2.3.2 では Microsoft CA のサポートが導入されています。詳細については、 各プロバイダーのドキュメントを参照してください。証明書インベントリと管理での DigiCert または Entrust CA Gateway を使用した自動化フローでは、証明書を要求、更新、および取り消す権限が必要です。
Microsoft CA のユーザーには、次の権限が必要です。
| 権限 | アクション |
|---|---|
| CA、中間サーバー、および MID サーバー上の CredSSP | CA、中間サーバー、および MID サーバー上の CredSSP を設定します。 CredSSP の構成手順については、KB 記事 KB1632624に記載されている Now Support ナレッジベースを参照してください。 |
| エンタープライズアドミンのメンバーシップ | ユーザーがエンタープライズアドミングループのメンバーシップを保持していることを確認します。 |
| テンプレートのセキュリティグループへの包含 | ユーザーがテンプレートのセキュリティグループに含まれていることを確認します。 |
| CA の特定の権限 | ユーザー権限の付与:証明書の読み取り、発行、および管理、CA の管理、および CA での証明書の要求。 |