Configure a política de roteamento para gestão automatizada de certificados

  • Versão de lançamento: Zurich
  • Atualizado 7 de ago. de 2025
  • 3 min. de leitura

    • Configure uma política de roteamento para automatizar seu inventário e gestão de certificados. Criar uma política com base na autoridade de certificação (CA), no ambiente e em outros recursos garante um gerenciamento eficiente de certificados TLS.

    Antes de Iniciar

    Função necessária: pki_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    A política de roteamento decide qual CA deve ser contatada para operações de certificado. Ele contém CA, URL da CA, Credencial, Grupo de aprovação, Grupo de atribuição, e atributos CSR. A política de roteamento aciona o fluxo para solicitar certificados para CAs específicas.

    Nota:
    Uma solicitação de certificado será considerada duplicada se houver outra tarefa de certificado com o mesmo nome de domínio que ainda estiver em andamento. Solicitações de certificado duplicadas não são permitidas. No entanto, você pode substituir essa configuração marcando a caixa de seleção Permitir solicitações duplicadas. As aprovações só são compatíveis com a experiência de aprovação do executante no momento.

    Procedimento

    1. Navegar até Tudo > Gestão de certificados > Políticas de roteamento de certificação.
    2. Selecione Novo e preencha os campos obrigatórios no formulário.
      As solicitações de novos certificados e renovação de certificados podem ser automatizadas, mas muitas equipes de PKI preferem a validação humana antes da execução. Em caso afirmativo, selecione Aprovação necessária caixa de seleção.
      Nota:
      Unidade organizacional, localidade, estado, país, e E-mail aceitam valores separados por vírgulas. * será considerado como qualquer um. O nome comum do assunto e o nome alternativo do assunto são compatíveis com o RegEx. O formato RegEx tem as seguintes restrições:
      • Não deve conter vírgulas.
      • Não deve começar e terminar com uma barra (/) e * corresponde a qualquer uma.
      • Para obter mais informações sobre os campos e valores em um formulário de política de roteamento, consulte .
    3. Os seguintes atributos CSR correspondem às entradas na tabela Política de roteamento [sn_disco_certmgmt_routing_policy]:
      • Organização
      • Unidade Organizacional
      • Localidade
      • Estado
      • País
      • E-mail
      • Ambiente
      • Finalidade do certificado (interno/externo)
      • Nome comum do assunto
      • Nome alternativo do assunto
      Nota:
      Para o Entrust CA Gateway, há também estes campos: Identificador da autoridade de certificação, Perfil de certificado e Formato do certificado. Para Microsoft A CA também usa estes campos: Autoridade de certificação, nome do modelo de CA, IP do host da CA, Credencial e Atributos CSR. Para a DigiCert, a política de roteamento também requer um campo URL da API da autoridade de certificação para lidar com processos automatizados e fluxos de revogação.
    4. As seguintes opções podem ocorrer.
      OpçãoDescrição
      Se uma única política de roteamento corresponder Verifique as seguintes condições:
      • Valide o nome comum do assunto usando o padrão RegEx fornecido na tabela Política de roteamento, nome de domínio ou *.
      • Verifique se o período de validade da solicitação de certificado não é maior do que o período de validade máximo na tabela Política de roteamento.
      • Sinalizador Verificar se a solicitação de certificado duplicado é permitida na tabela Política de roteamento.
      Se várias políticas de roteamento estiverem qualificadas A tarefa é atribuída ao grupo de aprovadores padrão.
      Se não houver política de roteamento encontrada A tarefa é atribuída ao grupo de aprovadores padrão.
      Se a política única corresponder e o sinalizador Aprovação necessária for verdadeiro A tarefa é atribuída ao grupo de aprovação de tarefa definido na política de roteamento.

    Resultado

    O grupo de aprovação é atribuído à política de roteamento e contém a função: pki_approver e pelo menos um dos membros do grupo ativos disponíveis nesse grupo. Se a política de roteamento exigir aprovação manual, a aprovação será solicitada daqueles no grupo de aprovação.

    O que Fazer Depois

    Os seguintes artigos da base de conhecimento orientam você pelo processo de produção das credenciais necessárias e configuração de políticas de roteamento para diferentes autoridades de certificação:

    Para Digicert, consulte [Digicert] Configurar a gestão automatizada de certificados para certificados TLS [KB2166364] .

    Para Entrust, consulte [Entrust] Configurar gestão automatizada de certificados para certificados TLS [KB2173533] .

    Para Vamos Criptografar, consulte [Let's Encrypt - ACME] Configurar gestão automatizada de certificados TLS [KB2197962] .

    Para Microsoft CA, consulte [Microsoft CA] Configurar a gestão automatizada de certificados para certificados TLS [KB2198094] .