Sostituisci un certificato

La sostituzione del certificato ti consente di sostituire il certificato di terze parti automaticamente o manualmente con un certificato DigiCert.

Puoi anche sostituire il tuo certificato quando:

  • Perdi la chiave privata del tuo certificato e vuoi ricevere nuove chiavi.
  • Vuoi cambiare o aggiungere dei SAN al tuo certificato.
  • Vuoi risolvere qualsiasi problema di conformità associato al certificato.

Puoi sostituire un certificato manualmente o impostare un’automazione al fine di configurarlo automaticamente.

Per vedere le azioni certificato disponibili, vai alla pagina Discovery > Visualizza risultati.

Sostituzione automatica del certificato

La funzione di sostituzione automatica è stata integrata con un servizio di automazione, che a sua volta controlla se vi sono delle impostazioni di automazione per abbinare IP/Porta o certificato e sostituirli automaticamente.

Per inviare una richiesta di sostituzione automatica:

  1. Identifica il certificato o l’endpoint che vuoi sostituire.
  2. Dal menu a discesa delle azioni, seleziona “Riemetti" o "Sostituisci con DigiCert”.
  3. Seleziona l’opzione di sostituzione automatizzata per continuare.

Per ulteriori informazioni sull’impostazine dell’automazione, consulta Imposta automazione ACME per un dispositivo endpoint.

L’installazione certificato inizia immediatamente. Qualora sia già configurata un’impostazione di automazione, ti porterà alla pagina Gestisci automazione.

Puoi sostituire manualmente il tuo certificate se l’host certificato non è configurato per l’automazione.

Sostituisci su revoca

Sostituisci il certificato se revocato o mancante.

Nella pagina Automazione > Gestisci profili,

  1. Trova e fai clic sul nome del profilo di automazione.
  2. Seleziona Rinnova automaticamente e installa certificato.
  3. Abilita l’opzione Sostituire automaticamente questo certificato se revocato o mancante.
  4. Fai clic su Salva.

Il servizio Discovery monitora i certificati eseguendo delle verifiche di revoca giornaliere. Se viene trovato un certificato revocato, questa configurazione garantisce che l’elemento revocato venga sostituito automaticamente da un nuovo certificato.

Usa il servizio Discovery per Imposta ed esegui una scansione. In questo modo il certificato revocato o mancante nell’host sarà scoperto.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.