Zertifikat ersetzen

Mit dem Ersatz von Zertifikaten können Sie Ihr Drittanbieter-Zertifikat automatisch oder manuell durch ein DigiCert-Zertifikat ersetzen.

Sie können Ihr Zertifikat auch ersetzen, wenn:

  • Sie den privaten Schlüssel Ihres Zertifikats verloren haben und neue Schlüssel erhalten möchten.
  • Sie Ihr Zertifikat ändern oder SANs hinzufügen möchten.
  • Sie Compliance-Probleme im Zusammenhang mit dem Zertifikat beheben möchten.

Sie können ein Zertifikat entweder manuell ersetzen oder eine Automatisierung einrichten, damit es automatisch konfiguriert wird.

Um die verfügbaren Zertifikatsaktionen zu sehen, gehen Sie zur Seite Discovery > Ergebnisse anzeigen.

Automatisches Ersetzen von Zertifikaten

Die Funktion zum automatischen Ersetzen wurde in den Automatisierungsdienst integriert. Er prüft, ob für die passende IP/Port oder das passende Zertifikat Automatisierungseinstellungen vorhanden sind und ersetzt diese automatisch.

Eine Anforderung zum automatischen Ersetzen übermitteln:

  1. Identifizieren Sie das Zertifikat oder den Endpunkt, den Sie ersetzen möchten.
  2. Wählen Sie aus dem Dropdown-Menü „Aktionen“ entweder “Neu ausstellen" oder "Ersetzen durch DigiCert”.
  3. Wählen Sie die Option zum automatischen Ersetzen, um fortzufahren.

Weitere Informationen zum Einrichten der Automatisierung finden Sie unter Einrichten der ACME-Automatisierung für ein Endpunktgerät.

Die Installation des Zertifikats beginnt sofort. Falls bereits eine Automatisierung eingerichtet ist, werden Sie auf die Seite Automatisierung verwalten geleitet.

Sie können Ihr Zertifikat manuell ersetzen, wenn der Host Ihres Zertifikats nicht für die Automatisierung konfiguriert ist.

Ersetzen bei Widerruf

Ersetzen Sie Ihr Zertifikat, wenn es widerrufen wurde oder fehlt.

Auf der Seite Automatisierung > Profile verwalten

  1. klicken Sie auf den Namen des Automatisierungsprofils.
  2. Wählen Sie Zertifikat automatisch verlängern und installieren.
  3. Aktivieren Sie Dieses Zertifikat automatisch ersetzen, wenn es widerrufen wurde oder fehlt.
  4. Klicken Sie auf Speichern.

Der Discovery-Dienst überwacht Zertifikate, indem er täglich eine Widerrufsprüfung durchführt. Wenn ein widerrufenes Zertifikat gefunden wird, sorgt diese Konfiguration dafür, dass das widerrufene automatisch durch ein neues Zertifikat ersetzt wird.

Verwenden Sie den Discovery-Dienst, um einen Scan einzurichten und auszuführen. Dadurch wird das widerrufene oder fehlende Zertifikat auf dem Host entdeckt.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.