Configure a política de roteamento para gestão automatizada de certificados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Configure uma política de roteamento para estabelecer a gestão automatizada de certificados no Inventário e gestão de certificados. Isso envolve a criação de uma política com base em fatores como autoridade certificadora (CA), ambiente e outros recursos, garantindo uma gestão eficiente de certificados TLS.

    Antes de Iniciar

    Função necessária: pki_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Solicitações de certificado duplicadas não são permitidas. No entanto, você pode substituir essa configuração marcando a caixa de seleção Permitir solicitações duplicadas. Uma solicitação de certificado será considerada duplicada se houver outra tarefa de certificação com o mesmo nome de domínio que ainda estiver em andamento. As aprovações só são compatíveis com a experiência de aprovação do executante no momento.

    A política de roteamento decide qual CA deve ser contatada para operações de certificação. Ele contém CA, URL da CA, credencial, grupo de aprovação, grupo de atribuição, e atributos do CSR. A política de roteamento aciona o fluxo para solicitar certificados para CAs específicas.

    Procedimento

    1. Navegar até Tudo > Gestão de certificados > Políticas de roteamento de certificação.
    2. Selecione Novo e preencha os campos obrigatórios no formulário.
      Embora as solicitações de novos certificados e renovação de certificados possam ser automatizadas, muitas equipes de PKI preferem a validação humana antes da execução. Em caso afirmativo, selecione Aprovação necessária caixa de seleção.
      Nota:
      Organização, Unidade organizacional, localidade, estado, país, e E-mail aceitam valores separados por vírgulas. * será considerado como qualquer. O nome comum do assunto e o nome alternativo do assunto são compatíveis com RegEx. O formato RegEx tem as seguintes restrições:
      • Não deve conter vírgulas.
      • Não deve começar e terminar com uma barra (/). * corresponde a qualquer domínio.
    3. Os seguintes atributos de CSR correspondem às entradas na tabela Política de roteamento [sn_disco_certmgmt_routing_policy]:
      • Organização
      • Unidade Organizacional
      • Localidade
      • Estado
      • País
      • E-mail
      • Ambiente
      • Finalidade do certificado (interno/externo)
      • Nome comum do assunto
      • Nome alternativo do assunto
      Nota:
      Para o Entrust CA Gateway, há também estes campos: Identificador da autoridade de certificação, Perfil do certificado e Formato do certificado. Para MicrosoftA CA também usa estes campos: Autoridade de certificação, nome do modelo da CA, IP do host da CA, Credencial e Atributos do CSR.
    4. As seguintes opções podem ocorrer.
      OpçãoDescrição
      Se uma única política de roteamento corresponder Verifique as seguintes condições:
      • Valide o nome comum do assunto usando o padrão RegEx fornecido na tabela Política de roteamento, nome de domínio ou *.
      • Verifique se o período de validade da solicitação de certificado não é maior que o período de validade máximo na tabela de Política de roteamento.
      • Sinalizador Verificar se há solicitação de certificado duplicada permitida na tabela Política de roteamento.
      Se várias políticas de roteamento estiverem qualificadas A tarefa é atribuída ao grupo de aprovadores padrão.
      Se não houver nenhuma política de roteamento encontrada A tarefa é atribuída ao grupo de aprovadores padrão.
      Se a política única corresponder e o sinalizador Aprovação necessária for verdadeiro A tarefa é atribuída ao grupo de aprovação de tarefa definido na política de roteamento.

    Resultado

    O grupo de aprovação é atribuído à política de roteamento e contém a função: pki_approver e pelo menos um dos membros do grupo ativos disponíveis nesse grupo. Se a política de roteamento exigir aprovação manual, a aprovação será solicitada daqueles no grupo de aprovação.