更换证书

更换证书可用于自动或手动将第三方证书更换成 DigiCert 证书。

在以下情况下也可以更换证书:

  • 证书私钥丢失,需要获取新密钥。
  • 希望更改证书的 SAN 或在证书中添加 SAN。
  • 希望修正与证书有关的任何合规性问题。

您可以手动更换证书或设置自动化以自动进行配置。

如需查看可用的证书操作,请转到 Discovery > 查看结果页面。

自动化更换证书

自动更换功能已经与自动化服务集成,它会检查是否有任何可用于匹配 IP/端口或证书的自动化设置并自动进行更换。

请按照以下操作提交自动更换请求:

  1. 确定需要更换的证书或端点。
  2. 从操作下拉菜单中选择“补发"或"更换为 DigiCert”。
  3. 选择自动化更换选项以继续。

有关设置自动化的更多信息,请参阅为端点设备设置 ACME 自动化

立即开始证书安装。如果已经配置了自动化设置,将会自动转到管理自动化页面。

如果证书主机没有进行自动化配置,可以手动更换证书。

吊销时更换

更换被吊销或缺失的证书。

自动化 > 管理配置文件页面,

  1. 找到自动化配置文件的名称并单击它。
  2. 选择自动续订和安装证书
  3. 启用自动更换被吊销或缺失的证书
  4. 单击保存

Discovery 服务通过每日执行吊销检查来监控证书。如果找到被吊销的证书,该配置可确保自动使用新证书更换被吊销的证书。

使用 Discovery 服务设置和运行扫描。这将发现主机上被吊销或缺失的证书。

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.