Remplacer un certificat

Le remplacement de certificats vous permet de remplacer votre certificat tiers par un certificat DigiCert et ce, automatiquement ou manuellement.

Vous pouvez également remplacer votre certificat dans les cas suivants :

  • Vous avez perdu la clé privée de votre certificat et souhaitez obtenir de nouvelles clés.
  • Vous souhaitez changer ou ajouter des SAN à votre certificat.
  • Vous souhaitez corriger des problèmes de compliance liés à votre certificat.

Vous souhaitez remplacer un certificat manuel ou paramétrer une automation pour permettre sa configuration automatique.

Pour voir les actions de certificat disponibles, rendez-vous sur la page Discovery > Afficher les résultats.

Remplacement automatique de certificat

La fonction de remplacement automatique a été intégrée au service d'automatisation, lequel vérifie la présence de paramètres d'automation pour l’IP/port ou le certificat correspondant et le remplace automatiquement le cas échéant.

Pour soumettre une requête de remplacement automatique :

  1. Identifiez le certificat ou le point de terminaison à remplacer.
  2. Depuis la liste déroulante des actions, sélectionnez soit “Réémettre", soit "Remplacer avec DigiCert”.
  3. Sélectionnez l’option de remplacement automatique pour continuer.

Pour de plus amples informations sur la mise en place des automatisations, consultez la page Mettre en place l'automation ACME pour un dispositif de point de terminaison.

L'installation du certificat démarre immédiatement. Si l'automatisation est déjà configurée, vous serez envoyé sur la page Gérer l’automatisation.

Si votre hôte de certificat n’est pas configuré pour l’automatisation, vous pouvez remplacer manuellement votre certificat.

Remplacer en cas de révocation

Remplacer votre certificat s'il est révoqué ou absent

Sur la page Automatisation > Gérer les profils,

  1. Recherchez le nom du profil d'automatisation et cliquez dessus.
  2. Sélectionnez Renouveler automatiquement et installer le certificat.
  3. Activez Remplacer automatiquement ce certificat s'il est révoqué ou absent.
  4. Cliquez sur Enregistrer

Le service Discovery surveille les certificats en vérifiant quotidiennement s'ils ont été révoqués. Si un certificat révoqué est découvert, cette configuration garantit que le certificat révoqué est automatiquement remplacé par un nouveau.

Utilisez le service Discovery pour Configurer et exécuter une analyse. Cela permettra la découverte du certificat révoqué ou absent sur l’hôte.