Revogue o certificado usando a gestão automatizada de certificados
Solicite um certificado de revogação para uma aplicação. A revogação não requer aprovação se o ID do pedido e o ID do certificado estiverem presentes na tabela Extensão do certificado. Se o ID do pedido e o ID do certificado não estiverem presentes na tabela Extensão do certificado, a tarefa solicitará aprovação.
Antes de Iniciar
Certifique-se de que o catálogo de Gestão de certificados esteja habilitado e que uma Política de roteamento seja criada.
Função necessária: pki_admin ou admin
Procedimento
Resultado
- Uma tarefa é criada automaticamente quando você solicita uma revogação.
- Se o ID do pedido e o ID do certificado estiverem presentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a revogação não requer aprovação.
- Se o ID do pedido e o ID do certificado não estiverem presentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a tarefa solicitará aprovação.
- Se o número de série do gateway de CA Entrust não estiver presente na tabela Extensão de certificado [sn_disco_certmgmt_certificate_extension], a tarefa solicitará aprovação.
- Quando a equipe de PKI fornece a aprovação, o mapeamento entre o certificado e a CA ocorre com base na política de roteamento selecionada.
- Isso aciona a operação de revogação da CA selecionada que usa as APIs da CA.
- Os detalhes são armazenados na tabela Extensão de certificado.
- A cada 30 minutos, o seguinte trabalho agendado é executado e verifica o status: DigiCert – Rastrear status do pedido de certificado.Nota:Não há trabalhos agendados para o Entrust CA Gateway e. MicrosoftCA.
- O status do certificado é marcado como revogado.
Os certificados não podem ser revogados se os detalhes da autoridade de certificação ou ID do certificado estiverem ausentes na tabela Extensão de certificado [sn_disco_certmgmt_certificate_extension]. Para o Entrust CA Gateway, os certificados não podem ser revogados se o número de série estiver ausente. Descubra o certificado via Consulta da autoridade de certificação Para preencher os detalhes necessários na tabela Extensão de certificado. Depois disso, Descobertaseleciona a política de roteamento e aprova a tarefa.
Solicitação de API de certificação. Se "skip_approval" for verdadeiro, o processo de revogação será concluído mais rapidamente. Se "skip_approval" for falso, o processo de revogação será concluído quando o administrador do DigiCert ou Entrust CA Gateway aprovar ou rejeitar a solicitação de revogação. Para ignorar a etapa de aprovação, a chave de API deve ter privilégios de administrador.