Skip to main content

Zertifikat ersetzen

Mit dem Ersatz von Zertifikaten können Sie Ihr Drittanbieter-Zertifikat automatisch oder manuell durch ein DigiCert-Zertifikat ersetzen.

Sie können Ihr Zertifikat auch ersetzen, wenn:

  • Sie haben den privaten Schlüssel Ihres Zertifikats verloren und möchten neue Schlüssel erhalten.

  • Sie Ihr Zertifikat ändern oder SANs hinzufügen möchten.

  • Sie Compliance-Probleme im Zusammenhang mit dem Zertifikat beheben möchten.

Sie können ein Zertifikat entweder manuell ersetzen oder eine Automatisierung einrichten, damit es automatisch konfiguriert wird.

Um die verfügbaren Zertifikatsaktionen zu sehen, gehen Sie zu Discovery > Ergebnisse anzeigen.

Automatisches Ersetzen von Zertifikaten

Die Funktion zum automatischen Ersetzen wurde in den Automatisierungsdienst integriert. Dies prüft, ob Automatisierungseinstellungen für passende IPs/Ports oder Zertifikate vorhanden sind und ersetzt diese automatisch.

Eine Anforderung zum automatischen Ersetzen übermitteln:

  1. Identifizieren Sie das Zertifikat oder den Endpunkt, den Sie ersetzen möchten.

  2. Wählen Sie aus dem Dropdown-Menü „Aktionen“ entweder Neu ausstellen oder Ersetzen durch DigiCert.

  3. Wählen Sie die Option zum automatischen Ersetzen, um fortzufahren.

Weitere Informationen zum Einrichten der Automatisierung finden Sie unter Managed Automation-Workflow.

Die Installation des Zertifikats beginnt sofort. Falls bereits eine Automatisierung eingerichtet ist, werden Sie auf die Seite Automatisierung verwalten geleitet.

Anmerkung

Sie können Ihr Zertifikat manuell ersetzen, falls der Host Ihres Zertifikats nicht für die Automatisierung konfiguriert ist.

Ersetzen bei Widerruf

Ersetzen Sie Ihr Zertifikat, wenn es widerrufen wurde oder fehlt.

Auf der Seite Automatisierung > Profile verwalten:

  1. Klicken Sie auf den Namen des Automatisierungsprofils.

  2. Wählen Sie Zertifikat automatisch verlängern und installieren.

  3. Aktivieren Sie Dieses Zertifikat automatisch ersetzen, wenn es widerrufen wurde oder fehlt.

  4. Wählen Sie Speichern.

Der Discovery-Dienst überwacht Zertifikate, indem er täglich eine Widerrufsprüfung durchführt. Wenn ein widerrufenes Zertifikat gefunden wird, sorgt diese Konfiguration dafür, dass das widerrufene Zertifikat automatisch durch ein neues ersetzt wird.

Anmerkung

Verwenden Sie Discovery, um Einen Scan einzurichten und auszuführen. Dadurch wird das widerrufene oder fehlende Zertifikat auf dem Host entdeckt.