Configurar a política de roteamento para gestão automatizada de certificados

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Configure uma política de roteamento para estabelecer a gestão automatizada de certificados em Gestão e inventário de certificados. Isso envolve a criação de uma política com base em fatores como autoridade de certificação (CA), ambiente e outros recursos, garantindo uma gestão eficiente de certificados TLS.

    Antes de Iniciar

    Função necessária: pki_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Solicitações de certificado duplicadas não são permitidas. No entanto, você pode substituir essa configuração marcando a caixa de seleção Permitir solicitações duplicadas. Uma solicitação de certificação será considerada uma duplicata se houver outra tarefa de certificação com o mesmo nome de domínio ainda em andamento. No momento, as aprovações só são compatíveis com a experiência de aprovação do executante.

    A política de roteamento decide qual CA deve ser contatada para operações de certificação. Ele contém a CA, a URL da CA, a credencial, o grupo de aprovação, o grupo de atribuição e os atributos de CSR. A política de roteamento aciona o fluxo para solicitar certificados para CAs específicas.

    Procedimento

    1. Navegar até Todos > Gestão de certificados > Políticas de roteamento de certificação.
    2. Selecione Novo e preencha os campos obrigatórios no formulário.
      Embora as solicitações de novos certificados e a renovação de certificados possam ser automatizadas, muitas equipes de PKI preferem a validação humana antes do cumprimento. Em caso afirmativo, marque a caixa de seleção Aprovação necessária.
      Nota:
      Organização, Unidade organizacional, Localidade, Estado, País e E-mail aceitam valores separados por vírgula. * será considerado como qualquer um. O nome comum do assunto e o nome alternativo do assunto são compatíveis com RegEx. O formato RegEx tem as seguintes restrições:
      • Não deve conter vírgulas.
      • Ele não deve começar e terminar com uma barra (/). * corresponde a qualquer domínio.
    3. Os seguintes atributos de CSR são correspondidos com as entradas na tabela Política de roteamento [sn_disco_certmgmt_routing_policy]:
      • Organização
      • Unidade Organizacional
      • Localidade
      • Estado
      • País
      • E-mail
      • Ambiente
      • Finalidade da certificação (interna/externa)
      • Nome comum do assunto
      • Nome alternativo do assunto
      Nota:
      Para o Entrust CA Gateway, também há estes campos: Identificador da autoridade de certificação, Perfil do certificado e Formato do certificado. Para Microsoft CA também use estes campos: autoridade de certificação, nome do modelo de CA, IP do host de CA, credencial e atributos de CSR.
    4. As seguintes opções podem ocorrer.
      OpçãoDescrição
      Se uma única política de roteamento corresponder Verifique as seguintes condições:
      • Valide o nome comum do assunto usando o padrão RegEx fornecido na tabela Política de Roteamento, nome do domínio ou *.
      • Verifique se o período de validade da solicitação de certificado não é maior que o período de validade máximo na tabela Política de roteamento.
      • Verifique se há sinalizador de solicitação de certificado duplicado permitido na tabela Política de roteamento.
      Se várias políticas de roteamento estiverem qualificadas A tarefa é atribuída ao grupo de aprovadores padrão.
      Se não houver política de roteamento encontrada A tarefa é atribuída ao grupo de aprovadores padrão.
      Se uma política única corresponder e o sinalizador de aprovação necessária for verdadeiro A tarefa é atribuída ao grupo de aprovação de tarefas definido na política de roteamento.

    Resultado

    O grupo de aprovação é atribuído à política de roteamento e contém a função: pki_approver e pelo menos um dos membros do grupo ativo disponíveis nesse grupo. Se a política de roteamento exigir aprovação manual, a aprovação será solicitada daqueles no grupo de aprovação.