Skip to main content

Programar eventos de automatización

Antes de comenzar

Cree un evento de automatización del certificado

  1. En la cuenta de CertCentral, en el menú principal izquierdo, vaya a Automatización > IP automatizadas.

  2. En la página IP automatizadas, busque el certificado que desea automatizar.

  3. En la columna Acciones, seleccione la opción adecuada desde el menú desplegable:

    • Solicitar un certificado

      Solicite un nuevo certificado cuando no haya ningún certificado configurado aún para la IP/Puerto.

    • Cambiar a DigiCert

      Reemplazar un certificado emitido por una Autoridad de certificación (CA) diferente por un certificado DigiCert.

    • Renovar

      • Planes que no sean multianuales: Cuando un certificado haya caducado o esté por caducar en menos de 90 días.

      • Planes multianuales: Cuando un pedido o un Plan multianual haya caducado o esté por caducar en menos de 90 días.

    • Reemisión

      • Planes que no sean multianuales: Cuando un certificado activo se revoque o no exista.

        (Nota: El certificado se reemitirá con la validez restante del certificado original).

      • Planes multianuales: cuando un certificado emitido desde un Plan multianual activo debe reemplazarse, se revoca o falta.

        (Nota: El certificado se volverá a emitir con la validez del certificado máxima permitida o la validez restante en el Plan multianual).

    • Obtener su próximo certificado

      • Planes multianuales: Cuando un certificado activo para un Plan multianual esté por caducar en menos de 30 días.

        (Nota: Puede reemitir u obtener su siguiente certificado sin costo alguno cada vez que llegue al final de su período de validez hasta que el Plan multianual expire).

    • Enviar solicitud manual

      Cuando quiere solicitar un certificado manualmente.

  4. Seleccione o cree un perfil de automatización para este evento.

  5. (Opcional) Seleccione Emitir un certificado duplicado utilizando un pedido existente para solicitar un duplicado del certificado que está automatizado con un pedido existente.

  6. Ingrese el Nombre común y el Nombre alternativo del sujeto que desea que el certificado proteja.

  7. Si corresponde, seleccione cualquier opción adicional para el caso de uso actual. Consulte las notas del caso de uso a continuación.

  8. Establezca el horario de comienzo de la automatización: inmediatamente o programada por adelantado.

  9. (Opcional) Configure el certificado para que se renueve e instale automáticamente cerca del fin del período de validez.

  10. Lea el acuerdo y seleccione Acepto el acuerdo de servicios de certificación.

  11. Seleccione Iniciar automatización o Programar automatización.

Notas del caso de uso: Equilibradores de carga Citrix NetScaler

Requisitos previos para las automatizaciones de certificados Citrix NetScaler:

  • No se puede automatizar un certificado con un estado de "IP inalcanzable". Un estado de "IP inalcanzable" se refiere a servidores virtuales no direccionables en los que está presente el certificado PFX.

Al programar eventos de automatización de certificados para equilibradores de carga Citrix NetScaler:

  • Asegúrese de que la organización asociada al perfil de automatización que elija tenga detalles de país, estado y localidad (CSL). Esta información es necesaria para generar la CSR y automatizar el equilibrador de carga.

  • Al solicitar la automatización en un puerto HTTP, si desea redirigir el tráfico después de la automatización, ingrese el puerto de redirección HTTPS de la instancia HTTP para la dirección IP virtual.

    Nota

    During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.

Notas del caso de uso: Equilibradores de carga F5 BIG-IP

Al programar eventos de automatización de certificados para equilibradores de carga F5 BIG-IP:

  • (Opcional) Seleccione Tipo de seguridad de clave privada para especificar el almacenamiento de sus claves privadas:

    • Normal: Almacene la clave privada en el propio equilibrador de carga F5 BIG-IP.

    • FIPS: Almacene la clave privada en el módulo habilitado de los Estándares federales de procesamiento de información (FIPS) del equilibrador de carga F5 BIG-IP.

    • NetHSM: Almacene la clave privada en el dispositivo del módulo de seguridad de hardware (HSM) conectado con el equilibrador de carga F5 BIG-IP.

    • (Nota: Esta configuración también se puede realizar desde la vista Administrar automatización. Consulte Verificar y finalizar la configuración del sensor).

Notas del caso de uso: Automatizaciones de certificados DV

Requisitos previos para las automatizaciones de certificados DV:

  • Crear una integración de DNS para automatizar los certificados DV en los equilibradores de carga

  • Asegúrese de habilitar la configuración de validación del dominio para dominios específicos:

    1. En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Configuración > Preferencias.

    2. En la página Preferencias, expanda Configuración avanzada.

    3. En Validación de control de dominio, en la sección Alcance de la validación, seleccione Enviar los nombres exactos de los dominios para validarlos.

    4. Seleccione Guardar configuración.

Los certificados DV no admiten:

  • Reintento de automatización de certificados masivos si la integración de DNS falla

  • Emisión de certificados duplicados

Al crear eventos de automatización de certificados DV:

  • No seleccione Emitir un certificado duplicado utilizando un pedido existente, ya que no está admitido para certificados DV.

  • (Opcional) Seleccione Integración o proveedor de DNS para la validación del desafío de DNS para probar la propiedad de los dominios. La lista incluye todas las integraciones agregadas al sensor.

    Importante

    Las integraciones o proveedores de DNS marcados como Críticos tuvieron problemas anteriormente al configurar el desafío de DNS. Pueden fallar otra vez. Le recomendamos seleccionar otra integración o proveedor para una validación exitosa.

    Aviso

    De manera predeterminada, los certificados en automatización en el equilibrador de carga heredan la integración de DNS asociada. Para reemplazar la configuración, seleccione otra integración de DNS.

    La integración de DNS actualizada para la automatización programada entrará en vigencia de inmediato. Sin embargo, para la renovación automática, la integración de DNS actualizada solo entrará en vigencia desde la siguiente automatización programada.

  • Flujo de trabajo de emisión de certificados DV con Authkey

    En cuentas que tengan Authkey habilitado, después de que envíe una solicitud de automatización de certificados DV, CertCentral aprueba de inmediato la solicitud y emite el certificado. Luego, la automatización instala el certificado.

  • Flujo de trabajo de emisión de certificados DV sin Authkey

    En cuentas que no tengan Authkey habilitado, después de que envíe una solicitud de automatización de certificados DV, la solicitud pasa a Aprobación pendiente. Debe completar el DCV para los dominios en la solicitud antes de que CertCentral emita el certificado DV. Luego, la automatización instala el certificado.

Solución de problemas

Para problemas conocidos y consejos para resolver problemas:

Importante

Si necesita ayuda o para informar errores relacionados con la automatización administrada de CertCentral, póngase en contacto con Soporte técnico.