Use o fluxo automatizado para gestão de certificados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • A gestão automatizada de certificados no inventário e gestão de certificados simplifica os processos de certificação TLS, oferecendo benefícios como eficiência aprimorada, intervenção manual reduzida e segurança aprimorada. A automação da gestão de certificados garante a renovação oportuna, minimiza o risco de certificados expirados e fornece uma abordagem sistemática para lidar com o ciclo de vida dos certificados TLS.

    Antes de Iniciar

    Função necessária: pki_admin ou admin

    Para usar MicrosoftFluxo automatizado da autoridade de certificação, você deve instalar o. Etapa de ação da Central de integração da ServiceNow - PowerShell E deve ter uma assinatura do Hub de integração. Para obter mais informações, consulte Integration Hub usage and subscription.

    Procedimento

    1. Defina a propriedade do sistema sn_disco_certmgmt.cert_task_default_approval_groupPara o nome do Grupo de aprovação padrão.
      O nome do grupo de aprovação será o grupo padrão usado se a solicitação de certificado for movida para o modo manual, por exemplo, se não houver nenhuma política correspondente ou mais de duas políticas correspondentes. Você pode adicionar mais de um grupo de aprovação, separados por vírgulas. O primeiro grupo na lista, que pertence ao domínio da tarefa, é usado para aprovação. Se nenhum grupo específico do domínio for encontrado, o primeiro nome na lista de domínios global será usado.
    2. Para definir o período de validade do pedido do certificado, atualize a propriedade do sistema sn_disco_certmgmt.default_cert_order_validity_period.
      O padrão é 730 dias (2 anos).
    3. Configure o. Política de roteamento Para cada autoridade de certificação (por exemplo, DigiCert, Entrust CA Gateway ou MicrosoftCA).
      Você pode definir várias políticas de roteamento para que uma única CA use contas diferentes para buscar certificados.
    4. Crie a credencial do certificado e mapeie-a para o alias da credencial.
      Cada credencial deve ser mapeada com um alias de credencial exclusivo. Para obter mais informações, consulte Alias de credencial para Descoberta .
    5. Certifique-se de que as informações do URL do certificado e do certificado estejam nas tabelas Autoridade certificadora [sn_disco_certmgmt_ca] e URL da API da autoridade certificadora [sn_disco_certmgmt_ca_api_url].
      O URL padrão do DigiCert fornece todos os URLs do tipo de validação. Você pode adicionar URLs adicionais, se desejar.
    6. Certifique-se de que as informações do URL do certificado e do certificado estejam nas tabelas Autoridade certificadora [sn_disco_certmgmt_ca] e URL da API da autoridade certificadora [sn_disco_certmgmt_ca_api_url].
      O URL padrão para o DigiCert e Entrust CA Gateway fornece todos os URLs do tipo de validação. Você pode adicionar URLs adicionais, se desejar.
    7. Certifique-se de que as informações do URL do certificado e do certificado estejam nas tabelas Autoridade certificadora [sn_disco_certmgmt_ca] e URL da API da autoridade certificadora [sn_disco_certmgmt_ca_api_url].
      O URL padrão para o DigiCert e Entrust CA Gateway fornece todos os URLs do tipo de validação. Você pode adicionar URLs adicionais, se desejar.
    8. Defina a prioridade da tarefa.

      Com base na prioridade da tarefa, a prioridade e o tipo das solicitações de mudança são mapeados. A solicitação de mudança terá a mesma prioridade que a prioridade da tarefa, exceto P5 (a solicitação de mudança não tem P5, portanto, neste caso, ela será mapeada para P4).

      Para mudar o tipo de solicitações de mudança, a propriedade Gestão de mudanças com.snc.change_management.change_model.type_compatibilityprecisa ser definido como verdadeiro. O padrão é Falso.

      1. Defina a tarefa e altere a propriedade do sistema sn_disco_certmgmt.default_cert_task_prioritySe necessário configurar prioridades de tarefa Nova e Renovar.
        O padrão de prioridade é P3. Os valores possíveis são 1, 2, 3, 4, 5. Se o valor for 1, a prioridade será definida como P1 e assim por diante. Se algum valor inválido for fornecido, a prioridade será redefinida para o padrão P3.
      2. Defina a tarefa e altere a propriedade do sistema sn_disco_certmgmt.default_revoke_cert_task_prioritySe necessário, para configurar revogar prioridades de tarefa.
        O padrão de prioridade é P1. Os valores possíveis são 1, 2, 3, 4, 5. Se o valor for 1, a prioridade será definida como P1 e assim por diante. Se algum valor inválido for fornecido, a prioridade será redefinida para o padrão P1.
    9. Opcional: Instale o plug-in do hub de integração [com.glide.hub.integrations].

      O plug-in [com.glide.hub.integrations] não é necessário para solicitar o DigiCert e acompanhar o status do pedido de certificado. No entanto, se o cliente quiser depurar as ações do subfluxo do certificado ou adicionar seu próprio fluxo de personalização para o DigiCert, ele deverá instalar este plug-in.

      O plug-in [com.glide.hub.integrations] não é necessário para solicitar o certificado de gateway de CA da DigiCert ou Entrust e acompanhar o status do pedido de certificação. No entanto, se o cliente quiser depurar as ações do subfluxo de certificado ou adicionar seu próprio fluxo de personalização para o DigiCert ou Entrust CA Gateway, ele deverá instalar este plug-in.

      O plug-in [com.glide.hub.integrations] não é necessário para solicitar o certificado de gateway de CA da DigiCert ou Entrust e acompanhar o status do pedido de certificação. No entanto, se o cliente quiser depurar as ações do subfluxo de certificado ou adicionar seu próprio fluxo de personalização para DigiCert, Entrust CA Gateway ou MicrosoftCA, eles devem instalar este plug-in.