更换证书

更换证书可用于自动或手动将第三方证书更换成 DigiCert 证书。

在以下情况下也可以更换证书:

  • 证书私钥丢失,需要获取新密钥。
  • 希望更改证书的 SAN 或在证书中添加 SAN。
  • 希望修正与证书有关的任何合规性问题。

您可以手动更换证书或设置自动化以自动进行配置。

如需查看可用的证书操作,请转到 Discovery > 查看结果页面。

自动化更换证书

自动更换功能已经与自动化服务集成,它会检查是否有任何可用于匹配 IP/端口或证书的自动化设置并自动进行更换。

请按照以下操作提交自动更换请求:

  1. 确定需要更换的证书或端点。
  2. 从操作下拉菜单中选择“补发"或"更换为 DigiCert”。
  3. 选择自动化更换选项以继续。

有关设置自动化的更多信息,请参阅为端点设备设置 ACME 自动化

立即开始证书安装。如果已经配置了自动化设置,将会自动转到管理自动化页面。

如果证书主机没有进行自动化配置,可以手动更换证书。

吊销时更换

更换被吊销或缺失的证书。

自动化 > 管理配置文件页面,

  1. 找到自动化配置文件的名称并单击它。
  2. 选择自动续订和安装证书
  3. 启用自动更换被吊销或缺失的证书
  4. 单击保存

Discovery 服务通过每日执行吊销检查来监控证书。如果找到被吊销的证书,该配置可确保自动使用新证书更换被吊销的证书。

使用 Discovery 服务设置和运行扫描。这将发现主机上被吊销或缺失的证书。