Skip to main content

Automatiseringsgebeurtenissen plannen

Voordat u begint

Een certificaatautomatiseringsgebeurtenis maken

  1. Ga in het linker hoofdmenu van uw CertCentral-account naar Automatisering > Geautomatiseerde IP's.

  2. Zoek op de pagina Geautomatiseerde IP's het certificaat dat u wilt automatiseren.

  3. Selecteer in de kolom Acties de juiste optie uit het vervolgkeuzemenu:

    • Een certificaat aanvragen

      Vraag een nieuw certificaat aan wanneer er nog geen certificaat is geconfigureerd voor de IP/poort.

    • Overschakelen naar DigiCert

      Vervang een certificaat van een andere certificeringsinstantie (CA) door een DigiCert-certificaat.

    • Verlengen

      • Niet-meerjarige abonnementen: Wanneer een certificaat is verlopen of binnen 90 dagen verloopt.

      • Meerjarige abonnementen: Wanneer een order of meerjarig abonnement is verlopen of binnen 90 dagen verloopt.

    • Heruitgeven

      • Niet-meerjarige abonnementen: Wanneer een actief certificaat ontbreekt of is ingetrokken.

        (Opmerking: Het certificaat wordt heruitgegeven met de resterende geldigheidsduur van het oorspronkelijke certificaat.)

      • Meerjarige abonnementen: Wanneer een certificaat dat is afgegeven op basis van een actief meerjarige abonnement moet worden vervangen, is ingetrokken of ontbreekt.

        (Opmerking: Het certificaat zal opnieuw worden uitgegeven met de maximaal toegestane geldigheidsduur van het certificaat of de resterende geldigheidsduur van het meerjarige abonnement.)

    • Uw volgende certificaat verkrijgen

      • Meerjarige abonnementen: Wanneer een actief certificaat voor een meerjarig abonnement binnen 30 dagen verloopt.

        (Opmerking: Elke keer dat het einde van de geldigheidsperiode van uw certificaat wordt bereikt, kunt u uw certificaat kosteloos heruitgeven of uw volgende certificaat kosteloos verkrijgen zolang uw meerjarige abonnement nog geldig is.)

    • Een handmatige aanvraag indienen

      Wanneer u handmatig een certificaat wilt aanvragen.

  4. Selecteer of maak een automatiseringsprofiel voor deze gebeurtenis.

  5. (Optioneel) Selecteer Een duplicaatcertificaat uitgeven met gebruik van een bestaande order om een duplicaat van het certificaat op te vragen dat met een bestaande order is geautomatiseerd.

  6. Voer de algemene naam en de Subject Alternative Names in die u met het certificaat wilt beveiligen.

  7. Selecteer, indien van toepassing, eventuele aanvullende opties voor de huidige use case. Bekijk de use case-opmerkingen hieronder.

  8. Stel de tijd in waarop de automatisering moet beginnen: onmiddellijk of volgens een schema.

  9. (Optioneel) Stel het certificaat desgewenst in op automatische verlenging en installatie aan het einde van de geldigheidsperiode.

  10. Lees de overeenkomst door en selecteer Ik ga akkoord met de Overeenkomst voor certificaatservices.

  11. Selecteer Start automatisering of Plan automatisering.

Opmerkingen bij use case: Citrix NetScaler load balancers

Vereisten voor Citrix NetScaler-certificaatautomatiseringen:

  • U kunt een certificaat met de status "IP onbereikbaar" niet automatiseren. De status "IP onbereikbaar" heeft betrekking op niet-adresseerbare virtuele servers waarop het PFX-certificaat aanwezig is.

Wanneer u certificaatautomatiseringsgebeurtenissen plant voor Citrix NetScaler load balancers:

  • Zorg ervoor dat de organisatie die is gekoppeld aan het automatiseringsprofiel dat u kiest land-, staat- en plaatsnaamgegevens (CSL) bevat. Deze gegevens zijn nodig om de CSR te genereren en de load balancer te automatiseren.

  • Wanneer u automatisering op de HTTP-poort aanvraagt en het verkeer na automatisering wilt omleiden, voert u de HTTPS-omleidingspoort van de HTTP-instantie in voor het virtuele IP-adres.

    Opmerking

    During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.

Opmerkingen bij use case: F5 BIG-IP load balancer

Wanneer u certificaatautomatiseringsgebeurtenissen plant voor F5 BIG-IP load balancers:

  • (Optioneel) Selecteer Beveiligingstype privésleutel om de opslag van uw privésleutels te specificeren:

    • Normaal: Sla de privésleutel op in de F5 BIG-IP load balancer zelf.

    • FIPS: Sla de privésleutel op in de module met Federal Information Processing Standards (FIPS) van de F5 BIG-IP load balancer.

    • NetHSM: Sla de privésleutel op in het Hardware Security Module (HSM)-apparaat verbonden met de F5 BIG-IP load balancer.

    • (Opmerking: Deze instelling kan ook worden geconfigureerd vanuit de CertCentral-weergave Automatisering bewerken. Zie De sensorconfiguratie verifiëren en afronden..)

Opmerkingen bij use case: DV-certificaatautomatiseringen

Vereisten voor DV-certificaatautomatiseringen:

  • Een DNS-integratie maken om DV-certificaten op load balancers te automatiseren

  • Zorg ervoor dat u de domeinvalidatie-instellingen voor specifieke domeinen inschakelt:

    1. Ga in het linker hoofdmenu van uw CertCentral-account naar Instellingen > Voorkeuren.

    2. Vouw in de pagina Voorkeuren de optie Geavanceerde instellingen uit.

    3. Selecteer onder Validatie domeincontrole, in het gedeelte Validatiebereik, Domeinnamen nauwkeurig indienen voor validatie.

    4. Selecteer Instellingen opslaan.

DV-certificaten ondersteunen niet:

  • Certificaatautomatisering in bulk opnieuw proberen als DNS-integratie mislukt

  • Uitgifte duplicaatcertificaat

Wanneer u DV-certificaatautomatiseringsgebeurtenissen maakt:

  • Selecteer niet Een duplicaatcertificaat uitgeven met gebruik van een bestaande order, omdat dit niet wordt ondersteund voor DV-certificaten.

  • (Optioneel) Selecteer DNS-integratie of provider voor de validatie van de DNS-uitdaging om het eigendom van de domeinen te bewijzen. De lijst bevat alle integraties die aan de sensor zijn toegevoegd.

    Belangrijk

    DNS-integraties of providers die gemarkeerd zijn als Kritisch leverden in het verleden problemen op bij het instellen van de DNS-uitdaging. Ze zouden nogmaals kunnen mislukken. We raden u aan een andere integratie of provider te kiezen voor een succesvolle validatie.

    Let op

    Standaard erven certificaten onder automatisering op de load balancer de bijbehorende DNS-integratie. Selecteer een andere DNS-integratie om de configuratie op te heffen.

    De bijgewerkte DNS-integratie voor geplande automatisering wordt met onmiddellijke ingang van kracht. Voor automatische verlenging zal de bijgewerkte DNS-integratie echter pas vanaf de volgende geplande automatisering van kracht zijn.

  • Workflow voor uitgifte van DV-certificaten met Authkey

    Nadat u een automatiseringsaanvraag voor een DV-certificaat hebt ingediend bij accounts waarin Authkey is ingeschakeld, keurt CertCentral de aanvraag onmiddellijk goed en geeft het certificaat uit. Vervolgens installeert de automatisering het certificaat.

  • Workflow voor uitgifte van DV-certificaten zonder Authkey

    Nadat u een automatiseringsaanvraag voor een DV-certificaat hebt ingediend bij accounts waarin Authkey niet is ingeschakeld, wordt de aanvraag verplaatst naar Goedkeuring in behandeling. U moet de DCV voor de domeinen op de aanvraag uitvoeren voordat CertCentral het DV-certificaat uitgeeft. Vervolgens installeert de automatisering het certificaat.

Probleemoplossing

Voor bekende problemen en tips voor het oplossen van problemen:

Belangrijk

Neem contact op met ondersteuning als u hulp nodig hebt of fouten wilt melden over door CertCentral beheerde automatisering.

In deze sectie: