Skip to main content

Remplacer un certificat

Le remplacement de certificats vous permet de remplacer votre certificat tiers par un certificat DigiCert et ce, automatiquement ou manuellement.

Vous pouvez également remplacer votre certificat dans les cas suivants :

  • Vous avez perdu la clé privée de votre certificat et souhaitez obtenir de nouvelles clés.

  • Vous souhaitez changer ou ajouter des SAN à votre certificat.

  • Vous souhaitez corriger des problèmes de compliance liés à votre certificat.

Vous souhaitez remplacer un certificat manuellement ou paramétrer une automation pour permettre sa configuration automatique.

Pour voir les actions de certificat disponibles, rendez-vous sur la page Discovery > View Results (Discovery > Afficher les résultats).

Remplacement automatique de certificat

La fonction de remplacement automatique a été intégrée au service d'automation. Celui-ci vérifie la présence de paramètres d'automation pour l’IP/port ou le certificat correspondant et le remplace automatiquement le cas échéant.

Pour soumettre une requête de remplacement automatique :

  1. Identifiez le certificat ou le point de terminaison à remplacer.

  2. Depuis la liste déroulante des actions sélectionnez soit “Reissue" (Réémission) ou "Replace with DigiCert” (Remplacer par DigiCert).

  3. Sélectionnez l’option de remplacement automatique pour continuer.

Pour de plus amples informations sur le paramétrage de l’automatisation, consultez Workflow de l'automatisation managée.

L'installation du certificat démarre immédiatement. Si l'automatisation est déjà configurée, vous serez envoyé sur la page Gérer l’automatisation.

Note

Si votre hôte de certificat n’est pas configuré pour l’automation, vous pouvez remplacer manuellement votre certificat.

Remplacer en cas de révocation

Remplacer votre certificat s'il est révoqué ou absent

Sur la page Automation > Manage profiles (automation > Gérer les profils) :

  1. Recherchez le nom du profil d'automatisation et cliquez dessus.

  2. Sélectionnez Auto-renew and install certificate (Renouveler automatiquement et installer le certificat).

  3. Activez Auto-replace this certificate if revoked or missing (Remplacer automatiquement ce certificat s'il est révoqué ou absent).

  4. Sélectionnez Save (Enregistrer).

Le service Discovery surveille les certificats en vérifiant quotidiennement s'ils ont été révoqués. Si un certificat révoqué est découvert, cette configuration garantit que le certificat révoqué est automatiquement remplacé par un nouveau.

Note

Utilisez Discovery pour Configurer et exécuter une analyse. Cela permettra la découverte du certificat révoqué ou absent sur l’hôte.