Agendar eventos de automação
Antes de começar
Verifique se você tem um agente ou sensor ACME instalado e ativado.
Verifique se o seu agente ou sensor ACME está configurado para automação.
Crie pelo menos um perfil de automação.
Criar um evento de automação de certificado
Na sua conta CertCentral, no menu principal à esquerda, vá para Automação > IPs automatizados.
Na página IPs automatizados, localize o certificado que deseja automatizar.
Na coluna Ações, selecione a opção apropriada no menu suspenso:
Solicitar um certificado
Solicite um novo certificado quando ainda não houver nenhum certificado configurado para o IP/Porta.
Mudar para DigiCert
Substitua um certificado emitido por uma Autoridade de Certificação (CA) diferente por um certificado DigiCert.
Renovar
Planos não plurianuais: Quando um certificado expirou ou está prestes a expirar em menos de 90 dias.
Planos plurianuais: Quando um pedido ou plano plurianual expirou ou está prestes a expirar em menos de 90 dias.
Reemitir
Planos não plurianuais: Quando um certificado ativo é revogado ou está ausente.
(Observação: O certificado será reemitido com a validade restante do certificado original.)
Planos plurianuais: Quando um certificado emitido de um Plano Plurianual ativo precisa ser substituído, revogado ou ausente.
(Observação: O certificado será reemitido com a validade máxima permitida do certificado ou com a validade restante no Plano Plurianual.)
Obtenha seu próximo certificado
Planos plurianuais: Quando um certificado ativo para um plano plurianual está prestes a expirar em menos de 30 dias.
(Observação: Você pode reemitir ou obter seu próximo certificado sem nenhum custo sempre que ele atingir o final de seu período de validade até que o plano plurianual expire.)
Enviar solicitação manual
Quando você deseja solicitar um certificado manualmente.
Selecione ou crie um perfil de automação para este evento.
(Opcional) Selecione Emitir um certificado duplicado usando um pedido existente para solicitar uma duplicata do certificado automatizado com um pedido existente.
Insira o nome comum e os nomes alternativos de assunto que você deseja que o certificado proteja.
Se aplicável, selecione quaisquer opções adicionais para o caso de uso atual. Veja as notas de caso de uso abaixo.
Define a hora de início para a automação: imediatamente ou agendado com antecedência.
(Opcional) Defina o certificado para renovar e instalar automaticamente próximo ao fim do seu período de validade.
Leia o contrato e selecione Concordo com o Contrato de Serviços de Certificado.
Selecione Iniciar automação ou Agendar automação.
Notas de caso de uso: Balanceadores de carga Citrix NetScaler
Pré-requisitos para automações de certificado Citrix NetScaler:
Você não pode automatizar um certificado com status “IP inacessível”. Um status “IP inacessível” refere-se a servidores virtuais não endereçáveis onde o certificado PFX está presente.
Ao agendar eventos de automação de certificados para balanceadores de carga Citrix NetScaler:
Certifique-se de que a organização associada ao perfil de automação escolhido inclua detalhes de país, estado e localidade (CSL). Essas informações são necessárias para gerar o CSR e automatizar o balanceador de carga.
Ao solicitar automação na porta HTTP, se você quiser redirecionar o tráfego após a automação, insira a porta de redirecionamento HTTPS da instância HTTP para o endereço IP virtual.
Nota
During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.
Notas de caso de uso: Balanceadores de carga F5 BIG-IP
Ao agendar eventos de automação de certificados para balanceadores de carga F5 BIG-IP:
(Opcional) Selecione Tipo de segurança de chave privada para especificar o armazenamento de suas chaves privadas:
Normal: Armazene a chave privada no próprio balanceador de carga F5 BIG-IP.
FIPS: Armazene a chave privada no módulo habilitado para FIPS (Federal Information Processing Standards) do balanceador de carga F5 BIG-IP.
NetHSM: Armazene a chave privada no dispositivo Hardware Security Module (HSM) conectado ao balanceador de carga F5 BIG-IP.
(Observação: Essa configuração também pode ser definida na exibição Gerenciar automação do CertCentral. Consulte Verifique e finalize a configuração do sensor.)
Notas de caso de uso: Automações de certificados DV
Pré-requisitos para automações de certificados DV:
Crie uma integração DNS para automatizar certificados DV em balanceadores de carga
Certifique-se de ativar as configurações de validação de domínio para domínios específicos:
Na sua conta CertCentral, no menu principal à esquerda, vá para Configurações > Preferências.
Na página Preferências, expanda Configurações avançadas.
Em Validação de controle de domínio, na seção Escopo de validação, selecione Enviar nomes de domínio exatos para validação.
Selecione Salvar configurações.
Os certificados DV não são compatíveis com:
Repetir a automação de certificados em massa se a integração de DNS falhar
Emissão de certificado duplicado
Ao criar eventos de automação de certificado DV:
Não selecione Emitir um certificado duplicado usando um pedido existente, pois não há suporte para certificados DV.
(Opcional) Selecione Integração ou provedor de DNS para a validação do desafio de DNS para provar a propriedade dos domínios. A lista inclui todas as integrações adicionadas ao sensor.
Importante
As integrações ou provedores de DNS marcados como Crítico tiveram problemas no passado ao definir o desafio de DNS. Eles podem falhar novamente. Recomendamos que você selecione outra integração ou provedor para validação bem-sucedida.
Aviso
Por padrão, os certificados sob automação no balanceador de carga herdam a integração DNS associada. Para substituir a configuração, selecione uma integração DNS diferente.
A integração DNS atualizada para automação programada entrará em vigor imediatamente. No entanto, para renovação automática, a integração de DNS atualizada só entrará em vigor a partir da próxima automação de agendamento.
Fluxo de trabalho de emissão de certificados DV com Authkey
Em contas habilitadas para Authkey, após você enviar uma solicitação de automação de certificado DV, a CertCentral aprova imediatamente a solicitação e emite o certificado. Em seguida, a automação instala o certificado.
Fluxo de trabalho de emissão de certificado DV sem Authkey
Em contas não habilitadas para Authkey, depois de enviar uma solicitação de automação de certificado DV, a solicitação é movida para Aprovação pendente. Você deve preencher o DCV para os domínios na solicitação antes que a CertCentral emita o certificado DV. Em seguida, a automação instala o certificado.
Solução de problemas
Para problemas conhecidos e dicas de solução de problemas:
Importante
Se você precisar de ajuda ou relatar erros relacionados à automação gerenciada do CertCentral, entre em contato com o Suporte.