Solicite um novo certificado usando a gestão automatizada de certificados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Solicite um novo certificado e recupere automaticamente os certificados de uma aplicação usando a gestão automatizada de certificados. Gestão e inventário de certificações A versão 2.1.0 oferece suporte à solicitação de certificados do DigiCert e Entrust CA Gateway. A versão 2.3.2 também oferece suporte MicrosoftCA.

    Antes de Iniciar

    Certifique-se de que o catálogo de Gestão de certificados esteja habilitado e que uma Política de roteamento seja criada.

    Somente para DigiCert: Você precisa obter a chave de API da DigiCert com o domínio já validado pela DigiCert. Se você enviar uma solicitação de certificado com um novo domínio que não seja validado pela DigiCert, a solicitação será exibida como Pendente, o fluxo automatizado não poderá buscar as informações do certificado e a solicitação será marcada como Falha.

    Função necessária: Solicitante do certificado, administrador de PKI, usuário de PKI ou administrador

    O solicitante do certificado é um usuário que não tem a função Administrador de PKI ou Usuário de PKI.

    Nota:
    As aprovações só são compatíveis com a experiência de aprovação do executante no momento.

    Procedimento

    1. Navegar até Tudo > Catálogo de serviços > Gestão de certificados.
    2. Selecione Solicitar novo certificado - Fluxo automatizado .
    3. Forneça detalhes para os campos obrigatórios: CSR e. Período de validade .
    4. Preencha ou escolha informações adicionais no formulário e clique em Enviar para prosseguir com o pedido.

      A tabela Política de roteamento [sn_disco_certmgmt_routing_policy] ajuda a buscar o ID da política de roteamento da CA. Se um único ID de política de roteamento não for retornado, o aprovador deverá selecionar a política de roteamento e aprovar a tarefa. Para obter mais informações, consulte Aprovar tarefas de certificação .

      Isso cria uma nova tarefa de certificado que aciona o fluxo automatizado. Na política de roteamento, se o campo Aprovação obrigatória estiver marcado, a tarefa precisará de aprovação antes do início do fluxo automatizado.

    Resultado

    • Quando a solicitação é enviada, o fluxo automatizado faz a solicitação para a CA obter o certificado.
      Nota:
      A etapa do PowerShell é usada para MicrosoftCA. Isso requer o plug-in: com.glide.hub.action_step.powershell.
    • Um registro é criado na tabela Extensão de certificado [sn_disco_certmgmt_certificate_extension] depois que o certificado é obtido com sucesso.
    • A cada 30 minutos, o seguinte trabalho agendado é executado e verifica o status: DigiCert – Rastrear status do pedido de certificado.
      Nota:
      Não há trabalhos agendados para o Entrust CA Gateway e. MicrosoftCA.
    • Se o certificado estiver disponível, ele será anexado à tarefa de certificação.
    • A tarefa de certificação é marcada como concluída e uma solicitação de mudança é criada.
    • Se várias tarefas forem criadas para o mesmo CSR e Permitir duplicação não estiver marcada na política de roteamento, a tarefa falhará.
    • Se o período de validade exceder o período de validade da política de roteamento correspondente, a tarefa falhará.