更换证书可用于自动或手动将第三方证书更换成 DigiCert 证书。
在以下情况下也可以更换证书:
证书私钥丢失,需要获取新密钥。
希望更改证书的 SAN 或在证书中添加 SAN。
希望修正与证书有关的任何合规性问题。
您可以手动更换证书或设置自动化以自动进行配置。
如需查看可用的证书操作,请转到 Discovery > 查看结果。
自动更换功能已经与自动化服务集成。它会检查是否有任何可用于匹配 IP/端口或证书的自动化设置并自动进行更换。
请按照以下操作提交自动更换请求:
确定需要更换的证书或端点。
从操作下拉菜单中选择“补发”或“更换为 DigiCert”。
选择自动化更换选项以继续。
有关设置自动化的更多信息,请参阅 管理自动化工作流。
立即开始证书安装。如果已经配置了自动化设置,将会自动转到管理自动化页面。
注意
如果证书主机没有进行自动化配置,可以手动更换证书。
更换被吊销或缺失的证书。
在自动化 > 管理配置文件页面:
找到自动化配置文件的名称并单击它。
选择自动续订和安装证书。
启用自动更换被吊销或缺失的证书。
选择保存。
Discovery 服务通过每日执行吊销检查来监控证书。如果找到被吊销的证书,该配置可确保自动使用新证书更换被吊销的证书。
注意
使用 Discovery 设置和运行扫描。这将发现主机上被吊销或缺失的证书。