Skip to main content

Automatisierungsereignisse planen

Bevor Sie beginnen

Erstellen eines Zertifikatsautomatisierungsereignisses

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Automatisierte IPs.

  2. Suchen Sie auf der Seite Automatisierte IPs das Zertifikat, das Sie automatisieren möchten.

  3. Wählen Sie in der Spalte Aktionen die entsprechende Option in dem Dropdownmenü:

    • Ein Zertifikat beantragen

      Beantragen Sie ein neues Zertifikat, falls noch kein Zertifikat für die IP/den Port konfiguriert wurde.

    • Zu DigiCert wechseln

      Ersetzen Sie ein von einer anderen Zertifizierungsstelle (CA) ausgestelltes Zertifikat durch ein DigiCert-Zertifikat.

    • Verlängern

      • Nicht-Mehrjahrespläne: Wenn ein Zertifikat abgelaufen ist oder in weniger als 90 Tagen ablaufen wird.

      • Mehrjahres-Pläne Wenn ein Auftrag und/oder ein Mehrjahresplan abgelaufen ist oder in weniger als 90 Tagen ablaufen wird.

    • Erneut ausstellen

      • Nicht-Mehrjahrespläne: Wenn ein aktives Zertifikat widerrufen wird oder fehlt.

        (Anmerkung: Das Zertifikat wird mit der verbleibenden Gültigkeit des Originalzertifikats neu ausgestellt.)

      • Mehrjahres-Pläne Wenn ein Zertifikat aus einem aktiven Mehrjahresplan ersetzt werden muss, widerrufen wird oder fehlt.

        (Anmerkung: Das Zertifikat wird mit der maximal zulässigen Gültigkeit des Zertifikats oder der verbleibenden Gültigkeit im Mehrjahresplan neu ausgestellt.)

    • Holen Sie Ihr nächstes Zertifikat

      • Mehrjahres-Pläne Wenn ein aktives Zertifikat für einen Mehrjahresplan in weniger als 30 Tagen abläuft.

        (Anmerkung: Bis zum Ablauf des Mehrjahresplans können Sie Ihr nächstes Zertifikat jedes Mal, wenn es das Ende seiner Gültigkeitsdauer erreicht, kostenlos neu ausstellen oder erhalten.

    • Manuellen Antrag stellen

      Wenn Sie ein Zertifikat manuell anfordern möchten.

  4. Wählen oder erstellen Sie ein Automatisierungsprofil für dieses Ereignis.

  5. (Optional) Wählen Sie Duplikat des Zertifikats unter Verwendung eines vorhandenen Auftrags ausstellen, um ein Duplikat des Zertifikats anzufordern, das mit einem vorhandenen Auftrag automatisiert ist.

  6. Geben Sie den Allgemeinen Namen und SANs ein, die das Zertifikat schützen soll.

  7. Wählen Sie gegebenenfalls zusätzliche Optionen für das aktuelle Anwendungsbeispiel aus. Siehe unten stehende Hinweise zu Anwendungsbeispielen.

  8. Legen Sie den Zeitpunkt für den Beginn der Automatisierung fest – sofort oder im Voraus geplant.

  9. (Optional) Legen Sie fest, das Zertifikat kurz vor Ende der Gültigkeitsdauer automatisch zu verlängern und zu installieren.

  10. Lesen Sie die Vereinbarung, und wählen Sie die Option Ich stimme der Zertifikatsdienstleistungsvereinbarung zu.

  11. Wählen Sie Automatisierung starten oder Automatisierung planen.

Hinweise zu Anwendungsbeispielen: Citrix NetScaler-Load-Balancer

Voraussetzungen für die Automatisierung von Citrix NetScaler-Zertifikaten:

  • Sie können ein Zertifikat mit dem Status „IP unerreichbar“ nicht automatisieren. Der Status „IP unerreichbar“ bezieht sich auf nicht adressierbare virtuelle Server, auf denen das PFX-Zertifikat vorhanden ist.

Beim Planen von Zertifikatsautomatisierungsereignissen für Citrix NetScaler-Load-Balancer:

  • Stellen Sie sicher, dass die von Ihnen gewählte, mit dem Automatisierungsprofil verknüpfte Organisation über Land-, Bundesland- und Gemeindeangaben (CSL) verfügt. Diese Informationen sind erforderlich, um die CSR zu generieren und den Lastverteiler zu automatisieren.

  • Wenn Sie die Automatisierung auf dem HTTP-Port anfordern und den Datenverkehr nach der Automatisierung umleiten möchten, geben Sie den HTTPS-Umleitungsport der HTTP-Instanz für die virtuelle IP-Adresse ein.

    Anmerkung

    During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.

Hinweise zu Anwendungsbeispielen: F5 BIG-IP-Load-Balancer

Beim Planen von Zertifikatsautomatisierungsereignissen für F5 BIG-IP-Load-Balancer:

  • (Optional) Wählen Sie im Konfigurationsfenster den Sicherheitstyp „Privater Schlüssel“ aus, um die Speicherart Ihrer privaten Schlüssel festzulegen:

    • Normal: Sie speichern den privaten Schlüssel im F5 BIG-IP-Load-Balancer selbst.

    • FIPS: Sie speichern den privaten Schlüssel im FIPS-fähigen Modul (Federal Information Processing Standards) des F5 BIG-IP-Load-Balancers.

    • NetHSM: Sie speichern den privaten Schlüssel im Hardware Security Module (HSM)-Gerät, das mit dem F5 BIG-IP-Load-Balancer verbunden ist.

    • (Anmerkung: Diese Einstellung kann auch über die CertCentral-Ansicht Automatisierung verwalten konfiguriert werden. Siehe Sensorkonfiguration überprüfen und abschließen.)

Hinweise zu Anwendungsbeispielen: DV-Zertifikatsautomatisierungen

Voraussetzungen für DV-Zertifikatsautomatisierungen:

  • Erstellen einer DNS-Integration zur Automatisierung von DV-Zertifikaten auf Load Balancern

  • Aktivieren Sie die Einstellungen für die Domänenvalidierung für bestimmte Domänen:

    1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Einstellungen > Voreinstellungen.

    2. Erweitern Sie auf der Seite „Voreinstellungen“ die Erweiterten Einstellungen.

    3. Wählen Sie im Abschnitt Gültigkeitsbereich der Validierung unter Validierung der Domänensteuerung die Option Exakte Domänennamen zur Validierung senden.

    4. Wählen Sie Einstellungen speichern.

DV-Zertifikate unterstützen nicht:

  • Einen erneuten Automatisierungversuch für mehrere Zertifikate, wenn die DNS-Integration fehlschlägt

  • Ausstellung doppelter Zertifikate

Beim Erstellen von Zertifikatsautomatisierungsereignissen:

  • Wählen Sie nicht Duplikat des Zertifikats unter Verwendung eines vorhandenen Auftrags ausstellen aus, da dies für DV-Zertifikate nicht unterstützt wird.

  • (Optional) Wählen Sie DNS-Integration oder Anbieter für die Validierung der DNS-Abfrage aus, um den Besitz der Domänen nachzuweisen. Die Liste enthält alle Integrationen, die dem Sensor hinzugefügt wurden.

    Wichtig

    DNS-Integrationen oder Anbieter, die als Kritisch markiert wurden, hatten in der Vergangenheit Probleme beim Festlegen der DNS-Abfrage. Sie könnten wieder scheitern. Wir empfehlen für eine erfolgreiche Validierung, eine andere Integration oder einen anderen Provider auszuwählen.

    Hinweis

    Standardmäßig erben Zertifikate, die auf dem Load-Balancer automatisiert werden, die zugehörige DNS-Integration. Um die Konfiguration außer Kraft zu setzen, wählen Sie eine andere DNS-Integration aus.

    Die aktualisierte DNS-Integration für die geplante Automatisierung tritt sofort in Kraft. Bei der automatischen Verlängerung ist die aktualisierte DNS-Integration jedoch erst ab der nächsten planmäßigen Automatisierung wirksam.

  • DV-Zertifikatsausstellung mit Authkey

    In Konten mit aktiviertem Authkey genehmigt CertCentral die Anforderung sofort, nachdem Sie eine Automatisierungsanforderung für ein DV-Zertifikat gesendet haben, und stellt das Zertifikat aus. Anschließend installiert die Automatisierung das Zertifikat.

  • DV-Zertifikatsausstellung ohne Authkey

    In Konten ohne aktiviertes Authkey wird eine von Ihnen gesendete Automatisierungsanforderung für ein DV-Zertifikat in Genehmigung ausstehend eingestellt. Sie müssen die DCV für die Domänen auf dem Antrag ausfüllen, bevor CertCentral das DV-Zertifikat ausstellt. Anschließend installiert die Automatisierung das Zertifikat.

Fehlerbehebung

Bekannte Probleme und Tipps zur Fehlerbehebung:

Wichtig

Falls Sie Hilfe benötigen oder Fehler im Zusammenhang mit der verwalteten Automatisierung von CertCentral melden möchten, wenden Sie sich an den Support.