Renove um certificado usando a gestão automatizada de certificados

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Solicite a renovação de um certificado e recupere automaticamente o certificado de uma aplicação. Isso mantém serviços seguros e ininterruptos à medida que você estende o período de validade do certificado, evitando possíveis interrupções de serviço devido a certificados expirados.

    Antes de Iniciar

    Configure a política de roteamento para gestão automatizada de certificados Para garantir que o catálogo da Gestão de certificados esteja habilitado.

    Para renovar um certificado existente, verifique se o certificado tem os detalhes da extensão preenchidos na tabela [sn_disco_certmgmt_certificate_extension]. Atualmente, esses detalhes são preenchidos automaticamente pelo Descoberta Padrão de CA do DigiCert ou para todos os certificados criados por meio do fluxo automatizado. No entanto, para certificados do Entrust, isso só funciona se você Solicite um novo certificado usando a gestão automatizada de certificados.

    Função necessária: Administrador de PKI, administrador, proprietário do certificado ou usuários que fazem parte do grupo de proprietários do certificado.

    O grupo Proprietário do certificado e Proprietário do certificado contém a função Solicitante do certificado (função mínima).
    Nota:
    As aprovações só são compatíveis com a experiência de aprovação do executante no momento.

    Por Que e Quando Desempenhar Esta Tarefa

    Para renovar um certificado existente, solicite um novo certificado com os mesmos detalhes do certificado original. No momento, não há API de Renovação disponível para o Entrust CA Gateway e. Microsoft Certificados de CA. Durante uma solicitação de renovação, um novo certificado é gerado internamente com os mesmos atributos do certificado selecionado.

    Para renovar um certificado existente, o CSR é obrigatório. O solicitante pode usar um CSR existente, se disponível, ou usar um novo CSR. Se você quiser usar um CSR existente, use o mesmo CSR para solicitar um novo certificado da CA. Se os campos forem inseridos usando o cofre e APIs java, o CSR será gerado.

    Procedimento

    1. Navegar até Tudo > Catálogo de serviços > Gestão de certificados.
    2. Clique em Renovar certificado - Fluxo automatizado .
    3. Forneça detalhes para os campos obrigatórios: CSR e. Período de validade .
    4. Preencha ou escolha informações adicionais no formulário e clique em Enviar para prosseguir com o pedido.

    Resultado

    1. A tabela Política de roteamento [sn_disco_certmgmt_routing_policy] ajuda a buscar o ID da política de roteamento da CA.
      • Se uma única política de roteamento não for correspondida, o aprovador deverá selecionar a CA e acionar o fluxo.
      • Se o CSR contiver um nome de domínio diferente do nome de domínio do certificado emitido, a tarefa solicitará aprovação.
      • Se uma única política de roteamento for correspondida, mas as informações do certificado de renovação não estiverem disponíveis na tabela Extensão de certificado [sn_disco_certmgmt_certificate_extension], a tarefa exigirá aprovação.
      • Os certificados não poderão ser renovados se a autoridade de certificação e os detalhes do ID do pedido ou da impressão digital estiverem ausentes para o certificado na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension]. Descubra o certificado via Consulta da autoridade de certificação Para preencher os detalhes necessários na tabela Extensão de certificado. Após Descoberta, selecione a política de roteamento e aprove a tarefa.
    2. Isso cria uma tarefa para o certificado solicitado que aciona o fluxo para solicitar certificados de renovação.
    3. Depois que a solicitação é enviada, o fluxo automatizado faz a solicitação à CA para obter o certificado.
      Nota:
      A etapa do PowerShell é usada para Microsoft CA. Isso requer o plug-in: com.glide.hub.action_step.powershell.
    4. O ID do pedido é armazenado na tabela Tarefa de certificado [sn_disco_certmgmt_certificate_task] e na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension].
      Nota:
      Para o Entrust CA Gateway, o número de série do certificado e o ID de inscrição são obtidos. O número de série é armazenado na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension].
    5. A cada 30 minutos, o trabalho programado "DigiCert - Rastrear status do pedido de certificado" é executado e verifica o status.
    Nota:

    O sistema busca detalhes sobre o certificado selecionado na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension] e faz a solicitação à CA para renovar o certificado. Os certificados não poderão ser renovados se a autoridade de certificação, o ID do pedido ou a impressão digital estiverem ausentes nesta tabela. Se detalhes adicionais estiverem ausentes para renovar o certificado, o sistema registrará uma mensagem e sugerirá o que fazer. Nesse caso, você deve descobrir o certificado usando a descoberta baseada em CA. Para obter mais informações, consulte Execute a Descoberta de certificados por meio da consulta da Autoridade de certificação Para preencher esses detalhes na tabela Extensão de certificado.