Revogue o certificado usando a gestão automatizada de certificados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Solicite um certificado de revogação para uma aplicação. A revogação não requer aprovação se o ID do pedido e o ID do certificado estiverem presentes na tabela Extensão do certificado. Se o ID do pedido e o ID do certificado não estiverem presentes na tabela Extensão do certificado, a tarefa solicitará aprovação.

    Antes de Iniciar

    Certifique-se de que o catálogo de Gestão de certificados esteja habilitado e que uma Política de roteamento seja criada.

    Função necessária: pki_admin ou admin

    Nota:
    As aprovações só são compatíveis com a experiência de aprovação do executante no momento.

    Procedimento

    1. Navegar até Tudo > Catálogo de serviços > Gestão de certificados.
    2. Selecione Revogar certificado - Fluxo automatizado .
    3. Insira o Certificado emitido que você deseja revogar (por exemplo: www.undefined.com).
      Vários certificados podem ser selecionados para revogação.
    4. Forneça um motivo apropriado para revogar o certificado.
      Para MicrosoftCA O motivo deve ser um valor inteiro. Se qualquer outro valor for fornecido, um valor padrão de 0 será usado, o que significa não especificado.
    5. Para fazer o pedido de revogação, selecione Enviar .
    6. Na janela pop-up de confirmação, selecione OK .

    Resultado

    1. Uma tarefa é criada automaticamente quando você solicita uma revogação.
      • Se o ID do pedido e o ID do certificado estiverem presentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a revogação não requer aprovação.
      • Se o ID do pedido e o ID do certificado não estiverem presentes na tabela Extensão do certificado [sn_disco_certmgmt_certificate_extension], a tarefa solicitará aprovação.
      • Se o número de série do gateway de CA Entrust não estiver presente na tabela Extensão de certificado [sn_disco_certmgmt_certificate_extension], a tarefa solicitará aprovação.
    2. Quando a equipe de PKI fornece a aprovação, o mapeamento entre o certificado e a CA ocorre com base na política de roteamento selecionada.
    3. Isso aciona a operação de revogação da CA selecionada que usa as APIs da CA.
    4. Os detalhes são armazenados na tabela Extensão de certificado.
    5. A cada 30 minutos, o seguinte trabalho agendado é executado e verifica o status: DigiCert – Rastrear status do pedido de certificado.
      Nota:
      Não há trabalhos agendados para o Entrust CA Gateway e. MicrosoftCA.
    6. O status do certificado é marcado como revogado.
    Nota:

    Os certificados não podem ser revogados se os detalhes da autoridade de certificação ou ID do certificado estiverem ausentes na tabela Extensão de certificado [sn_disco_certmgmt_certificate_extension]. Para o Entrust CA Gateway, os certificados não podem ser revogados se o número de série estiver ausente. Descubra o certificado via Consulta da autoridade de certificação Para preencher os detalhes necessários na tabela Extensão de certificado. Depois disso, Descobertaseleciona a política de roteamento e aprova a tarefa.

    Solicitação de API de certificação. Se "skip_approval" for verdadeiro, o processo de revogação será concluído mais rapidamente. Se "skip_approval" for falso, o processo de revogação será concluído quando o administrador do DigiCert ou Entrust CA Gateway aprovar ou rejeitar a solicitação de revogação. Para ignorar a etapa de aprovação, a chave de API deve ter privilégios de administrador.