Sostituisci un certificato
La sostituzione del certificato ti consente di sostituire il certificato di terze parti automaticamente o manualmente con un certificato DigiCert.
Puoi anche sostituire il tuo certificato quando:
Hai perso la chiave privata del tuo certificato e vuoi ottenere nuove chiavi.
Vuoi cambiare o aggiungere dei SAN al tuo certificato.
Vuoi risolvere qualsiasi problema di conformità associato al certificato.
Puoi sostituire un certificato manualmente o impostare un’automazione al fine di configurarlo automaticamente.
Per vedere le azioni certificato disponibili, vai a Discovery > Visualizza risultati.
Sostituzione automatica del certificato
La funzione di autosostituzione è stata integrata con il servizio di automazione. Questo controlla se ci sono eventuali impostazioni di automazione disponibili per l’abbinamento di IP/porte o certificati e li sostituisce automaticamente.
Per inviare una richiesta di sostituzione automatica:
Identifica il certificato o l’endpoint che vuoi sostituire.
Dal menu a discesa delle azioni, seleziona "Riemetti” o “Sostituisci con DigiCert”.
Seleziona l’opzione di sostituzione automatizzata per continuare.
Per ulteriori informazioni sull’impostazione dell’automazione, consulta Flussi di lavoro automazione gestita.
L’installazione certificato inizia immediatamente. Qualora sia già configurata un’impostazione di automazione, ti porterà alla pagina Gestisci automazione.
Nota
Puoi sostituire manualmente il tuo certificato se l’host certificato non è configurato per l’automazione.
Sostituisci su revoca
Sostituisci il certificato se revocato o mancante.
Nella pagina Automazione > Gestisci profili:
Trova e fai clic sul nome del profilo di automazione.
Seleziona Rinnova automaticamente e installa certificato.
Abilita l’opzione Sostituisci automaticamente questo certificato se revocato o mancante.
Seleziona Salva.
Il servizio Discovery monitora i certificati eseguendo delle verifiche di revoca giornaliere. Se viene trovato un certificato revocato, questa configurazione garantisce che venga sostituito automaticamente da uno nuovo.
Nota
Usa Discovery e Imposta ed esegui una scansione. In questo modo il certificato revocato o mancante nell’host sarà scoperto.