Revogue um certificado usando a gestão automatizada de certificados

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Revogar certificado de uma aplicação. A revogação não requer aprovação se order Ide. certificate IdEstão presentes na tabela Extensão de certificado. Se order Ide. certificate IdNão estão presentes na tabela Extensão de certificado, então você precisa de aprovação.

    Antes de Iniciar

    Configure a política de roteamento para gestão automatizada de certificados Para garantir que o catálogo da Gestão de certificados esteja habilitado.

    Para revogar um certificado existente, verifique se o certificado tem os detalhes da extensão preenchidos na tabela [sn_disco_certmgmt_certificate_extension]. Você não precisa incluir um URL de endpoint. O sistema codificará automaticamente os URLs de revogação da descoberta. Atualmente, esses detalhes são preenchidos automaticamente pelo Descoberta Padrão de CA do DigiCert ou para todos os certificados criados por meio do fluxo automatizado. No entanto, para certificados do Entrust, isso só funciona se você Solicite um novo certificado usando a gestão automatizada de certificados.

    Função necessária: pki_admin ou admin

    Nota:
    Atualmente, as aprovações só são compatíveis com a experiência de aprovação do executante.

    Procedimento

    1. Navegar até Tudo > Catálogo de serviços > Gestão de certificados.
    2. Selecione Revogar certificado - Fluxo automatizado .
    3. Insira o certificado emitido que você deseja revogar (por exemplo: www.undefined.com).
      Vários certificados podem ser selecionados para revogação.
    4. Forneça um motivo apropriado para revogar o certificado.
      Para Microsoft CA O motivo deve ser um número inteiro. Se qualquer outro valor for fornecido, um valor padrão de 0 será usado, o que significa não especificado.
    5. Para fazer o pedido de revogação, selecione Enviar .
    6. Na janela pop-up de confirmação, selecione OK .

    Resultado

    1. Uma tarefa é criada automaticamente quando você solicita uma revogação.
      • Se order Ide. certificate IdEstão presentes na tabela Extensão de certificado [sn_disco_certmgmt_certificate_extension], a revogação não requer aprovação.
      • Se order Ide. certificate IdNão estão presentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], em seguida, a tarefa solicita aprovação.
      • Se o número de série do Gateway de CA Entrust não estiver presente na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a tarefa solicitará aprovação.
    2. Quando a equipe de PKI fornece aprovação, o mapeamento entre o certificado e a CA ocorre com base na política de roteamento selecionada.
    3. Isso aciona a operação de revogação da CA selecionada que usa as APIs da CA.
    4. Os detalhes são armazenados na tabela Extensão de certificado.
    5. A cada 30 minutos, o seguinte trabalho agendado é executado e verifica o status: DigiCert – Rastrear status do pedido de certificado.
      Nota:
      Não há trabalhos agendados para Entrust CA Gateway e Microsoft CA.
    6. O status do certificado é marcado como revogado.
    Nota:

    Os certificados não poderão ser revogados se os detalhes da autoridade de certificação ou do ID do certificado estiverem ausentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension]. Para o Entrust CA Gateway, os certificados não poderão ser revogados se o número de série estiver ausente. Descubra o certificado via Consulta da autoridade de certificação Para preencher os detalhes necessários na tabela Extensão de certificado. Depois disso, Descoberta seleciona a política de roteamento e aprova a tarefa.

    Revogar solicitação de API de certificado. Se "skip_approval" for verdadeiro, o processo de revogação será concluído mais rapidamente. Se "skip_approval" for falso, o processo de revogação será concluído quando o administrador do DigiCert ou do Entrust CA Gateway aprovar ou rejeitar a solicitação de revogação. Para ignorar a etapa de aprovação, a chave de API deve ter privilégios de administrador.