Demande de duplicatas de certificats
Pour renforcer la sécurité et simplifier l'installation du certificat sur plusieurs serveurs, créez un certificat dupliqué pour chaque serveur.
Les informations du duplicata seront identiques à celles du certificat original. Les certificats dupliqués n’imposent pas la révocation par DigiCert des copies précédentes de votre certificat.
Avant de commencer
Assurez-vous que l'administrateur a activé la fonction de duplication des certificats sur votre compte.
Supprimer l'étape d'approbation du processus de commande de certificat.
Par défaut, l'option de duplication de certificat ne sera pas disponible dans « Automation ». Pour que la fonction soit ajoutée dans « Automation », vous devez sauter l'étape d'approbation de la commande.
Si vous choisissez de ne pas sauter l'étape d'approbation, vous n'aurez pas la possibilité, lors de l'automation, de faire une demande de duplicata de certificat. Cependant, vous pouvez toujours demander un duplicata de certificat en utilisant le flux de travail manuel.
Pour supprimer l'étape d'approbation :
Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Settings > Preferences (Paramètres > Préférences).
Recherchez et développez Advanced Settings (Paramètres avancés).
Dans la section Certificate Requests > Approval Steps (Demande de certificat > Étapes d'approbation), sélectionnez Skip approval step: remove the approval step from your certificate order processes (Ignorer l’étape d’approbation : supprimer l’étape d’approbation de vos processus de commande de certificat).
Sélectionnez Save Settings (Enregistrer les paramètres).
Note
L'ajout de SAN supplémentaires à une demande de certificat dupliqué est uniquement autorisé pour les types de produits SSL Wildcard et Private SSL Wildcard.
L'automation ne prend pas en charge l'émission en masse de certificats dupliqués.
La validité du certificat dupliqué sera identique à celles du certificat original.
Demander le duplicata d'un nouveau certificat
Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automation > Automated IPs (Automatisation > IP automatisées).
Trouvez le certificat que vous souhaitez dupliquer.
Dans la colonne Action, sélectionnez Request a certificate (Demander un certificat).
Sur la page de demande d'automatisation, sélectionnez Issue a duplicate certificate using an existing order (Émettre un certificat dupliqué en utilisant une commande existante).
Saisissez les noms communs et/ou les SAN pour trouver les commandes pour lesquelles vous pouvez demander un certificat dupliqué.
Sélectionnez la commande que vous souhaitez dupliquer dans la liste des dernières commandes qui correspondent aux noms communs et aux SAN correspondant au type de produit et à l'organisation du profil d'automation sélectionné.
Saisissez les autres informations requises et planifiez l'automation du certificat.
Demander le duplicata d'un certificat existant devant être renouvelé ou passant à DigiCert
Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automation > Automated IPs (Automatisation > IP automatisées).
Trouvez le certificat que vous souhaitez dupliquer.
Dans la colonne Action, sélectionnez le lien correspondant.
Sur la page de demande d'automatisation, sélectionnez Issue a duplicate certificate using an existing order (Émettre un certificat dupliqué en utilisant une commande existante).
Sélectionnez la commande que vous souhaitez dupliquer dans la liste des dernières commandes qui correspondent aux noms communs et aux SAN correspondant au type de produit et à l'organisation du profil d'automation sélectionné.
Saisissez les autres informations requises et planifiez l'automation du certificat.
Note
Pour éviter les renouvellements multiples de commande, DigiCert émet un certificat dupliqué du type de produit en utilisant la dernière commande renouvelée disponible, au lieu de renouveler la commande d’origine et le certificat.
Par exemple, supposons que vous ayez un certificat original et un duplicata du certificat d’origine. N'oubliez pas que l'identifiant de la commande sera le même pour les deux certificats, par exemple 12345.
Supposons que le certificat d’origine doive être renouvelé. L'automation lancera le renouvellement et émettra un nouveau certificat avec un nouvel identifiant de commande (par exemple, 67890).
Si le certificat dupliqué doit être renouvelé, et si l'automation trouve une commande correspondante la plus récente disponible, DigiCert émettra un duplicata de la dernière commande renouvelée (c'est-à-dire l'identifiant de commande 67890) au lieu de renouveler ce certificat dupliqué.
Cependant, si aucune commande renouvelée correspondant aux critères n’est disponible, l'automation continuera avec le flux de travail de renouvellement régulier.
De même, si le renouvellement automatique est activé, un certificat dupliqué sera automatiquement émis en se référant à la dernière commande si celle-ci correspond aux critères. Dans le cas contraire, l'automation continuera avec le flux de travail de renouvellement automatique régulier et émettra un certificat renouvelé.