Sostituisci un certificato

La sostituzione del certificato ti consente di sostituire il certificato di terze parti automaticamente o manualmente con un certificato DigiCert.

Puoi anche sostituire il tuo certificato quando:

  • Perdi la chiave privata del tuo certificato e vuoi ricevere nuove chiavi.
  • Vuoi cambiare o aggiungere dei SAN al tuo certificato.
  • Vuoi risolvere qualsiasi problema di conformità associato al certificato.

Puoi sostituire un certificato manualmente o impostare un’automazione al fine di configurarlo automaticamente.

Per vedere le azioni certificato disponibili, vai alla pagina Discovery > Visualizza risultati.

Sostituzione automatica del certificato

La funzione di sostituzione automatica è stata integrata con un servizio di automazione, che a sua volta controlla se vi sono delle impostazioni di automazione per abbinare IP/Porta o certificato e sostituirli automaticamente.

Per inviare una richiesta di sostituzione automatica:

  1. Identifica il certificato o l’endpoint che vuoi sostituire.
  2. Dal menu a discesa delle azioni, seleziona “Riemetti" o "Sostituisci con DigiCert”.
  3. Seleziona l’opzione di sostituzione automatizzata per continuare.

Per ulteriori informazioni sull’impostazine dell’automazione, consulta Imposta automazione ACME per un dispositivo endpoint.

L’installazione certificato inizia immediatamente. Qualora sia già configurata un’impostazione di automazione, ti porterà alla pagina Gestisci automazione.

Puoi sostituire manualmente il tuo certificate se l’host certificato non è configurato per l’automazione.

Sostituisci su revoca

Sostituisci il certificato se revocato o mancante.

Nella pagina Automazione > Gestisci profili,

  1. Trova e fai clic sul nome del profilo di automazione.
  2. Seleziona Rinnova automaticamente e installa certificato.
  3. Abilita l’opzione Sostituire automaticamente questo certificato se revocato o mancante.
  4. Fai clic su Salva.

Il servizio Discovery monitora i certificati eseguendo delle verifiche di revoca giornaliere. Se viene trovato un certificato revocato, questa configurazione garantisce che l’elemento revocato venga sostituito automaticamente da un nuovo certificato.

Usa il servizio Discovery per Imposta ed esegui una scansione. In questo modo il certificato revocato o mancante nell’host sarà scoperto.