自動証明書管理を使用した証明書の取り消し
アプリケーションの証明書を取り消します。証明書拡張テーブルに order Id と certificate Id が存在する場合、失効には承認は必要ありません。order Idとcertificate Idが証明書拡張テーブルに存在しない場合は、承認が必要です。
始める前に
自動証明書管理のルーティングポリシーの設定 証明書管理カタログが有効になっていることを確認します。
既存の証明書を取り消すには、証明書の拡張子の詳細が [sn_disco_certmgmt_certificate_extension] テーブルに設定されていることを確認します。エンドポイント URL を含める必要はありません。ディスカバリーの取り消し URL は自動的にハードコードされます。現在、これらの詳細は、 ディスカバリー DigiCert CA パターンまたは自動フローで作成された証明書ごとに自動的に入力されます。ただし、Entrust 証明書の場合、これは 自動証明書管理を使用した新しい証明書の要求場合にのみ機能します。
必要なロール:pki_admin または admin
手順
タスクの結果
- 取り消しを要求すると、タスクが自動的に作成されます。
- 証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに order Id と certificate Id が存在する場合、失効には承認は必要ありません。
- 証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに order Id と certificate Id が存在しない場合、タスクは承認を要求します。
- Entrust CA Gateway のシリアル番号が証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに存在しない場合、タスクは承認を要求します。
- PKI チームが承認を提供すると、選択されたルーティングポリシーに基づいて証明書と CA 間のマッピングが行われます。
- これにより、CA API を使用する選択された CA の取り消す操作がトリガーされます。
- 詳細は証明書拡張テーブルに保存されます。
- 30 分ごとに、「DigiCert – 証明書注文ステータスの追跡」スケジュール済みジョブが実行され、ステータスがチェックされます。注:Entrust CA Gateway および Microsoft CA には、スケジュール済みジョブはありません。
- 証明書のステータスは取り消し済みとしてマークされます。
証明書エクステンション [sn_disco_certmgmt_certificate_extension] テーブルに認証局または証明書 ID の詳細がない場合、証明書を取り消すことはできません。Entrust CA Gateway では、シリアル番号が欠落している場合、証明書を取り消すことはできません。認証局クエリーを介して証明書を検出し、証明書拡張テーブルに必要な詳細を入力します。その後、ディスカバリー がルーティングポリシーを選択し、タスクを承認します。
証明書 API 要求を取り消します。「skip_approval」が true の場合、取り消しプロセスはより迅速に完了します。「skip_approval」が false の場合、DigiCert CA または Entrust CA Gateway アドミニストレーターが取り消し要求を承認または却下すると、取り消しプロセスが完了します。承認ステップをスキップするには、API キーにアドミン権限が必要です。