Skip to main content

Programma eventi di automazione

Prima di iniziare

Crea un evento di automazione certificato

  1. Nell’account CertCentral, nel menu principale sinistro, vai su Automazione > IP automatizzati.

  2. Nella pagina IP automatizzati, trova il certificato che vuoi automatizzare.

  3. Nella colonna Azioni, seleziona l’opzione appropriata dal menu a discesa:

    • Richiedi un certificato

      Richiedi un nuovo certificato dove non c’è ancora alcun certificato configurato sull’IP/Porta.

    • Passa a DigiCert

      Sostituisci un certificato emesso da un’autorità di certificazione (CA) diversa con un certificato DigiCert.

    • Rinnova

      • Piani non pluriennali: Quando un certificato è scaduto o scadrà tra meno di 90 giorni.

      • Piani pluriennali: Quando un ordine o un piano pluriennale è scaduto o scadrà tra meno di 90 giorni.

    • Riemetti

      • Piani non pluriennali: Quando un certificato attivo viene revocato o manca.

        (Nota: Il certificato sarà riemesso con la validità rimanente del certificato originale.)

      • Piani pluriennali: Quando un certificato emesso da un piano pluriennale attivo deve essere sostituito, viene revocato o manca.

        (Nota: Il certificato sarà riemesso con la validità massima consentita del certificato o la validità rimanente sul piano pluriennale.)

    • Ottieni il prossimo certificato

      • Piani pluriennali: Quando un certificato attivo per un piano pluriennale scadrà tra meno di 30 giorni.

        (Nota: Puoi riemettere o ricevere il tuo prossimo certificato gratuitamente ogni volta che raggiunge il termine del suo periodo di validità finché non scade il piano pluriennale.)

    • Invia richiesta manuale

      Quando vuoi richiedere un certificato manualmente.

  4. Seleziona o crea un profilo di automazione per questo evento.

  5. (Opzionale) Seleziona Emetti un certificato duplicato usando un ordine esistente per richiedere un duplicato del certificato che viene automatizzato con un ordine esistente.

  6. Inserisci il nome comune e il nome alternativo soggetto che vuoi proteggere con il certificato.

  7. Se applicabile, seleziona qualsiasi opzione aggiuntiva per il caso di utilizzo attuale. Consulta le note sui casi di utilizzo di seguito.

  8. Imposta il periodo per iniziare l’automazione — immediatamente o programmata in anticipo.

  9. (Opzionale) Imposta il certificato per rinnovarlo e installarlo automaticamente vicino al termine del suo periodo di validità.

  10. Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.

  11. Seleziona Avvia automazione o Pianifica automazione.

Usa note sul caso: Bilanciamenti del carico Citrix NetScaler

Prerequisiti per le automazioni certificato Citrix NetScaler:

  • Non è possibile automatizzare un certificato con uno stato “IP non raggiungibile”. Uno stato “IP non raggiungibile” si riferisce ai server virtuali non indirizzabili dove è presente il certificato PFX.

Quando si programmano gli eventi di automazione certificato per i bilanciamenti del carico Citrix NetScaler:

  • Verifica che l’organizzazione associata al profilo di automazione abbia i dettagli paese, stato e località (CSL). Queste informazioni sono necessarie per generare la CSR e automatizzare il bilanciamento del carico.

  • Quando richiedi l’automazione sulla porta HTTP, se vuoi reindirizzare il traffico dopo l’automazione, inserisci la porta di rendirizzamento HTTPS dell’istanza HTTP per l’indirizzo IP virtuale.

    Nota

    During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.

Usa note sul caso: Bilanciamenti del carico F5 BIG-IP

Quando programmi gli eventi di automazione certificato i bilanciamenti del carico F5 BIG-IP:

  • (Opzionale) Seleziona Tipo di protezione chiave privata per specificare la conservazione delle tue chiavi private:

    • Normale: Conserva la chiave privata nel bilanciamento del carico F5 BIG-IP stesso.

    • FIPS: Conserva la chiave privata nel modulo abilitato Federal Information Processing Standards (FIPS) del bilanciamento del carico F5 BIG-IP.

    • NetHSM: Conserva la chiave privata nel dispositivo Hardware Security Module (HSM) collegato al bilanciamento del carico F5 BIG-IP.

    • (Nota: Questa impostazione può essere configurata anche dalla visualizzazione CertCentral Gestisci automazione. Consulta Verifica e finalizza la configurazione sensore.)

Usa note sul caso: Automazioni certificato DV

Prerequisiti per le automazioni certificato DV:

  • Crea un’integrazione DNS per automatizzare i certificati DV sui bilanciamenti del carico

  • Assicurati di abilitare le impostazioni di convalida dominio per domini specifici:

    1. Nel tuo account CertCentral, nel menu principale sinistro, vai su Impostazioni > Preferenze.

    2. Nella pagina Preferenze, espandi Impostazioni avanzate.

    3. In Convalida di controllo dominio, nella sezione Ambito convalida, seleziona Invia nomi dominio esatti per la convalida.

    4. Seleziona Salva impostazioni.

I certificati DV non supportano:

  • Nuovo tentativo di automazione certificato in blocco se l’integrazione DNS non riesce

  • Emissione di certificati duplicati

Quando si creano degli eventi di automazione certificato DV:

  • Non selezionare Emetti un certificato duplicato usando un ordine esistente, poiché non è supportato per i certificati DV.

  • (Opzionale) Seleziona Integrazione DNS o provider per la convalida della DNS challenge per dimostrare la titolarità dei domini. L’elenco include tutte le integrazioni aggiunte al sensore.

    Importante

    Le integrazioni DNS o provider contrassegnati con Critico hanno avuto dei problemi in passato durante l’impostazione della DNS challenge. Potrebbero fallire ancora. Ti raccomandiamo di selezionare un’altra integrazione o provider per una convalida di successo.

    Avviso

    Per impostazione predefinita, i certificati in automazione nel bilanciamento del carico ereditano l’integrazione DNS associata. Per ignorare la configurazione, seleziona un’integrazione DNS diversa.

    L’integrazione DNS aggiornata per l’automazione programmata diventerà effettiva immediatamente. Tuttavia per il rinnovo automatico, l’integrazione DNS aggiornata sarà attiva solo dall’automazione programmata successiva.

  • Flusso di lavoro di emissione del certificato DV con Authkey

    Negli account abilitati Authkey, dopo che invii una richiesta di automazione certificato DV, CertCentral approva immediatamente la richiesta ed emette il certificato. Dopodiché, l’automazione installa il certificato.

  • Flusso di lavoro di emissione del certificato DV senza Authkey

    Negli account abilitati non Authkey, dopo che invii una richiesta di automazione certificato DV, la richiesta si sposta in Approvazione in attesa. Devi completare la DCV per i domini sulla richiesta prima che CertCentral emetta il certificato DV. Dopodiché, l’automazione installa il certificato.

Risoluzione dei problemi

Per i problemi noti e i consigli per la risoluzione dei problemi:

Importante

Se ti serve aiuto o per segnalare degli errori correlati all’automazione gestita da CertCentral, contatta l’assistenza.

In questa sezione: