Substituir um certificado

A substituição de certificado permite que você substitua seu certificado de terceiros automática ou manualmente por um certificado DigiCert.

Você também pode substituir seu certificado quando:

  • Você perdeu a chave privada do seu certificado e deseja obter novas chaves.
  • Você deseja alterar ou adicionar SANs ao seu certificado.
  • Você deseja corrigir quaisquer problemas de conformidade associados ao certificado.

Você pode substituir um manual de certificado ou configurar a automação para que seja configurado automaticamente.

Para ver as ações de certificado disponíveis, vá para a página Discovery > Exibir resultados.

Substituição automatizada de certificado

O recurso de substituição automática foi integrado ao serviço de automação, que por sua vez verifica se há alguma configuração de automação disponível para correspondência de IP/porta ou certificado e os substitui automaticamente.

Para enviar uma solicitação de substituição automática:

  1. Identifique o certificado ou terminal que deseja substituir.
  2. Na lista suspensa de ações, selecione “Re-emitir" ou "Substituir por DigiCert”.
  3. Selecione a opção de substituição automatizada para continuar.

Para obter mais informações sobre a configuração da automação, consulte Configurar a automação ACME para um dispositivo terminal.

A instalação do certificado começa imediatamente. Caso uma configuração de automação já esteja configurada, ela o levará para a página Gerenciar automação.

Você pode substituir manualmente seu certificado se seu host de certificado não estiver configurado para automação.

Substituir ao revogar

Substitua seu certificado se estiver revogado ou ausente.

Na página Automação > Gerenciar perfis,

  1. Encontre e clique no nome do perfil de automação.
  2. Selecione Renovar automaticamente e instalar o certificado.
  3. Ative a Substituição automática deste certificado se for revogado ou ausente.
  4. Clique em Salvar.

O serviço de descoberta monitora certificados fazendo verificações de revogação diárias. Se um certificado revogado for encontrado, esta configuração garante que o revogado seja automaticamente substituído por um novo certificado.

Use o serviço Discovery para Configurar e executar uma varredura. Isso descobrirá o certificado revogado ou ausente no host.