Após a fase de descoberta, o sistema gerencia certificados TLS, oferecendo flexibilidade para opções de solicitação manuais e automatizadas, atendendo a várias tarefas e processos relacionados a certificados.

As cadeias de certificados TLS, assinadas pela autoridade de certificação e raiz, preenchem as tabelas Certificado exclusivo [cmdb_ci_certificate] e Certificado instalado [sn_disco_certmgmt_cmdb_installed_certificate]. Em seguida, um trabalho agendado revisa a tabela Certificado exclusivo para obter certificados expirados e expirados, iniciando a criação e a atribuição de tarefas e incidentes de certificado.

Você tem a opção de solicitar manualmente novos certificados e renovar os existentes. Para obter mais informações, consulte Fluxo manual para solicitações de certificado.

Na versão 1,3.8, a capacidade de automatizar solicitações de novos certificados, renovações ou revogação de certificados foi introduzida. Para obter mais informações, consulte Gestão automatizada de certificados para certificados TLS.

O mesmo período de carência de seis meses se aplica a certificados expirados e arquivados e tarefas de certificado no failedestado.