Substituir um certificado

A substituição de certificado permite que você substitua seu certificado de terceiros automática ou manualmente por um certificado DigiCert.

Você também pode substituir seu certificado quando:

  • Você perdeu a chave privada do seu certificado e deseja obter novas chaves.
  • Você deseja alterar ou adicionar SANs ao seu certificado.
  • Você deseja corrigir quaisquer problemas de conformidade associados ao certificado.

Você pode substituir um manual de certificado ou configurar a automação para que seja configurado automaticamente.

Para ver as ações de certificado disponíveis, vá para a página Discovery > Exibir resultados.

Substituição automatizada de certificado

O recurso de substituição automática foi integrado ao serviço de automação, que por sua vez verifica se há alguma configuração de automação disponível para correspondência de IP/porta ou certificado e os substitui automaticamente.

Para enviar uma solicitação de substituição automática:

  1. Identifique o certificado ou terminal que deseja substituir.
  2. Na lista suspensa de ações, selecione “Re-emitir" ou "Substituir por DigiCert”.
  3. Selecione a opção de substituição automatizada para continuar.

Para obter mais informações sobre a configuração da automação, consulte Configurar a automação ACME para um dispositivo terminal.

A instalação do certificado começa imediatamente. Caso uma configuração de automação já esteja configurada, ela o levará para a página Gerenciar automação.

Você pode substituir manualmente seu certificado se seu host de certificado não estiver configurado para automação.

Substituir ao revogar

Substitua seu certificado se estiver revogado ou ausente.

Na página Automação > Gerenciar perfis,

  1. Encontre e clique no nome do perfil de automação.
  2. Selecione Renovar automaticamente e instalar o certificado.
  3. Ative a Substituição automática deste certificado se for revogado ou ausente.
  4. Clique em Salvar.

O serviço de descoberta monitora certificados fazendo verificações de revogação diárias. Se um certificado revogado for encontrado, esta configuração garante que o revogado seja automaticamente substituído por um novo certificado.

Use o serviço Discovery para Configurar e executar uma varredura. Isso descobrirá o certificado revogado ou ausente no host.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.