Zertifikat ersetzen

Mit dem Ersatz von Zertifikaten können Sie Ihr Drittanbieter-Zertifikat automatisch oder manuell durch ein DigiCert-Zertifikat ersetzen.

Sie können Ihr Zertifikat auch ersetzen, wenn:

  • Sie den privaten Schlüssel Ihres Zertifikats verloren haben und neue Schlüssel erhalten möchten.
  • Sie Ihr Zertifikat ändern oder SANs hinzufügen möchten.
  • Sie Compliance-Probleme im Zusammenhang mit dem Zertifikat beheben möchten.

Sie können ein Zertifikat entweder manuell ersetzen oder eine Automatisierung einrichten, damit es automatisch konfiguriert wird.

Um die verfügbaren Zertifikatsaktionen zu sehen, gehen Sie zur Seite Discovery > Ergebnisse anzeigen.

Automatisches Ersetzen von Zertifikaten

Die Funktion zum automatischen Ersetzen wurde in den Automatisierungsdienst integriert. Er prüft, ob für die passende IP/Port oder das passende Zertifikat Automatisierungseinstellungen vorhanden sind und ersetzt diese automatisch.

Eine Anforderung zum automatischen Ersetzen übermitteln:

  1. Identifizieren Sie das Zertifikat oder den Endpunkt, den Sie ersetzen möchten.
  2. Wählen Sie aus dem Dropdown-Menü „Aktionen“ entweder “Neu ausstellen" oder "Ersetzen durch DigiCert”.
  3. Wählen Sie die Option zum automatischen Ersetzen, um fortzufahren.

Weitere Informationen zum Einrichten der Automatisierung finden Sie unter Einrichten der ACME-Automatisierung für ein Endpunktgerät.

Die Installation des Zertifikats beginnt sofort. Falls bereits eine Automatisierung eingerichtet ist, werden Sie auf die Seite Automatisierung verwalten geleitet.

Sie können Ihr Zertifikat manuell ersetzen, wenn der Host Ihres Zertifikats nicht für die Automatisierung konfiguriert ist.

Ersetzen bei Widerruf

Ersetzen Sie Ihr Zertifikat, wenn es widerrufen wurde oder fehlt.

Auf der Seite Automatisierung > Profile verwalten

  1. klicken Sie auf den Namen des Automatisierungsprofils.
  2. Wählen Sie Zertifikat automatisch verlängern und installieren.
  3. Aktivieren Sie Dieses Zertifikat automatisch ersetzen, wenn es widerrufen wurde oder fehlt.
  4. Klicken Sie auf Speichern.

Der Discovery-Dienst überwacht Zertifikate, indem er täglich eine Widerrufsprüfung durchführt. Wenn ein widerrufenes Zertifikat gefunden wird, sorgt diese Konfiguration dafür, dass das widerrufene automatisch durch ein neues Zertifikat ersetzt wird.

Verwenden Sie den Discovery-Dienst, um einen Scan einzurichten und auszuführen. Dadurch wird das widerrufene oder fehlende Zertifikat auf dem Host entdeckt.