Skip to main content

预定自动化事件

在开始之前

创建证书自动化事件

  1. 在 CertCentral 的左侧主菜单中,转到自动化 > 自动化 IP

  2. 自动化 IP 页面上,找到需要自动化的证书。

  3. 操作栏中,从下拉菜单中选择适当的选项:

    • 申请证书

      没有任何证书配置到 IP/端口时申请新的证书。

    • 切换到 DigiCert

      将不同证书颁发机构 (CA) 颁发的证书替换为 DigiCert 证书。

    • 续订

      • 非多年计划:证书已过期或剩余有效期不到 90 天

      • 多年计划:证书或多年计划已过期或剩余有效期不到 90 天

    • 补发

      • 非多年计划:有效的证书被吊销或丢失。

        (注意:补发证书的有效期为原始证书的剩余有效期。)

      • 多年计划:当通过有效的多年期计划颁发的证书需要更换、被吊销或丢失时。

        (注意:补发的证书将具有允许的证书最长有效期或多年期计划的剩余有效期。)

    • 获取您的下一个证书

      • 多年计划:多年计划的有效证书即将在 30 天内过期。

        (注意:在多年计划到期前,每次在有效期满时,都可以免费补发证书或获取下一个证书。)

    • 提交手动请求

      当您希望手动申请证书时。

  4. 为该事件选择或创建自动化配置文件。

  5. (可选)选择使用现有订单颁发副本证书,以使用现有订单自动申请副本证书。

  6. 输入需要通过证书保护的公用名和使用者可选名称。

  7. 如果适用,请为当前用例选择任何其他选项。请参阅下面的用例说明。

  8. 设置自动化开始的时间 - 立即或提前预定。

  9. (可选)设置证书在有效期即将结束时自动续订和安装。

  10. 阅读协议,然后选择我同意证书服务协议

  11. 选择开始自动化预定自动化

用例说明:Citrix NetScaler 负载均衡器

Citrix NetScaler 证书自动化的先决条件:

  • 无法自动执行具有“无法获取 IP”状态的证书。“无法获取 IP”状态是指存在 PFX 证书的无法寻址的虚拟服务器。

为 Citrix NetScaler 负载均衡器预定证书自动化事件时:

  • 确保与您选择的自动化配置文件关联的组织包括国家/地区、州/省和地方 (CSL) 详细信息。这是生成 CSR 和自动化负载均衡器的必要信息。

  • 如果请求对 HTTP 端口自动化,并且希望在自动化后重定向流量,请输入虚拟 IP 地址的 HTTP 实例的 HTTPS 重定向端口

    注意

    During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.

用例说明:F5 BIG-IP 负载均衡器

为 F5 BIG-IP 负载均衡器预约证书自动化事件时:

  • (可选)选择私钥安全类型以指定私钥的存储:

    • 普通:将私钥存储在 F5 BIG-IP 负载均衡器中。

    • FIPS:将私钥存储在启用了联邦信息处理标准 (FIPS) 的 F5 BIG-IP 负载均衡器模块中。

    • NetHSM:将私钥存储在连接到 F5 BIG-IP 负载均衡器的硬件安全模块 (HSM) 设备中。

    • (注意:您也可以从 CertCentral 管理自动化视图配置此设置。请参阅 验证并最终确定传感器配置。)

用例说明:DV 证书自动化

DV 证书自动化的先决条件:

  • 创建 DNS 集成实现负载均衡器上的 DV 证书自动化

  • 务必为特定域启用域验证设置:

    1. 在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 首选项。

    2. 在“首选项”页面上,展开高级设置

    3. 域控制验证下的验证范围部分,选择提交准确的域名进行验证

    4. 选择保存设置

DV 证书支持:

  • DNS 集成失败时重试批量证书自动化

  • 颁发副本证书

创建 DV 证书自动化事件时:

  • 不要选择使用现有订单颁发副本证书,因为 DV 证书不支持该选项。

  • (可选)选择 DNS 集成或提供程序验证 DNS 质询,以证明域的所有权。该列表包括添加到传感器的所有集成。

    重要

    在设置 DNS 质询时,被标记为严重的 DNS 集成或提供程序过去曾出现过问题。它们有可能再次失败。建议您选择其他集成或提供程序以顺利完成验证。

    注意

    默认情况下,负载均衡器上自动化的证书继承相关的 DNS 集成。要覆盖配置,请选择其他 DNS 集成。

    为已预定的自动化更新的 DNS 集成将立即生效。但对于自动续订,更新的 DNS 集成将仅从下一次预定自动化时开始生效。

  • 具有 Authkey 的 DV 证书颁发工作流

    在启用 Authkey 的帐户中,提交 DV 证书自动化请求后,CertCentral 立即批准该请求并颁发证书。然后自动安装证书。

  • 无 Authkey 的 DV 证书颁发工作流

    在未启用 Authkey 的帐户中,提交 DV 证书自动化请求后,请求移动到待批准状态。您必须对请求的域完成 DCV,CertCentral 才能颁发 DV 证书。然后自动安装证书。

故障排除

已知问题和故障排查提示:

重要

如果您需要帮助或报告与 CertCentral 托管自动化相关的错误,请联系支持团队

本节内容如下: