Remplacer un certificat

Le remplacement de certificats vous permet de remplacer votre certificat tiers par un certificat DigiCert et ce, automatiquement ou manuellement.

Vous pouvez également remplacer votre certificat dans les cas suivants :

  • Vous avez perdu la clé privée de votre certificat et souhaitez obtenir de nouvelles clés.
  • Vous souhaitez changer ou ajouter des SAN à votre certificat.
  • Vous souhaitez corriger des problèmes de compliance liés à votre certificat.

Vous souhaitez remplacer un certificat manuel ou paramétrer une automation pour permettre sa configuration automatique.

Pour voir les actions de certificat disponibles, rendez-vous sur la page Discovery > Afficher les résultats.

Remplacement automatique de certificat

La fonction de remplacement automatique a été intégrée au service d'automatisation, lequel vérifie la présence de paramètres d'automation pour l’IP/port ou le certificat correspondant et le remplace automatiquement le cas échéant.

Pour soumettre une requête de remplacement automatique :

  1. Identifiez le certificat ou le point de terminaison à remplacer.
  2. Depuis la liste déroulante des actions, sélectionnez soit “Réémettre", soit "Remplacer avec DigiCert”.
  3. Sélectionnez l’option de remplacement automatique pour continuer.

Pour de plus amples informations sur la mise en place des automatisations, consultez la page Mettre en place l'automation ACME pour un dispositif de point de terminaison.

L'installation du certificat démarre immédiatement. Si l'automatisation est déjà configurée, vous serez envoyé sur la page Gérer l’automatisation.

Si votre hôte de certificat n’est pas configuré pour l’automatisation, vous pouvez remplacer manuellement votre certificat.

Remplacer en cas de révocation

Remplacer votre certificat s'il est révoqué ou absent

Sur la page Automatisation > Gérer les profils,

  1. Recherchez le nom du profil d'automatisation et cliquez dessus.
  2. Sélectionnez Renouveler automatiquement et installer le certificat.
  3. Activez Remplacer automatiquement ce certificat s'il est révoqué ou absent.
  4. Cliquez sur Enregistrer

Le service Discovery surveille les certificats en vérifiant quotidiennement s'ils ont été révoqués. Si un certificat révoqué est découvert, cette configuration garantit que le certificat révoqué est automatiquement remplacé par un nouveau.

Utilisez le service Discovery pour Configurer et exécuter une analyse. Cela permettra la découverte du certificat révoqué ou absent sur l’hôte.

À propos de

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.