Automatisierte Zertifikatverwaltung für TLS-Zertifikate
Von Zertifikatsbestand-Management Version 1,3.8. Sie können den Anforderungs-Flow für neue Zertifikate, Verlängerungen und Widerruf von Zertifikaten automatisieren.
Zertifikatsbestand-Management Ruft automatisch Zertifikate von Zertifizierungsstellen (Certificate Authorties, CAS) ab, ohne dass ein manuelles Eingreifen des PKI-Teams erforderlich ist. Ab Version 2,1 unterstützt diese Funktion DigiCert und Entrust CA Gateway für nahtlose automatische Erfüllungs-Flows mit der Einschränkung, dass nur OV-DigiCert-Zertifikate angefordert werden können. Version 2.3.2 führt Unterstützung für die Microsoft CA ein. Weitere Informationen finden Sie in der Dokumentation des jeweiligen Anbieters. Für automatisierte Flows mit DigiCert oder Entrust CA-Gateway in Zertifikatbestand und -Verwaltung müssen Sie über Berechtigungen zum anfordern, verlängern und Widerrufen von Zertifikaten verfügen.
| Berechtigung | Aktion |
|---|---|
| CredSSP auf CA, Zwischenserver und MID-Server | Richten Sie CredSSP auf CA, Zwischenserver und ein MID-Server. Informationen zu CredSSP-Konfigurationsschritten finden Sie in der Now Support-Wissensdatenbank, die im KB-artikel dokumentiert ist KB1632624 . |
| Mitgliedschaft bei Unternehmensadministratoren | Stellen Sie sicher, dass der Anwender über die Mitgliedschaft in der Unternehmensadministratorgruppe verfügt. |
| Sicherheitsgruppeneinschluss für Vorlage | Stellen Sie sicher, dass der Anwender in der Sicherheitsgruppe der Vorlage enthalten ist. |
| Bestimmte Berechtigungen in CA | Gewähren Sie dem Anwender Berechtigungen: Zertifikate lesen, ausstellen und verwalten, CA verwalten und Zertifikate anfordern in der CA. |