Symantec

I certificati possono essere sostituiti sia dalla persona che li ha emessi, sia dall’account amministratore dell’MPKI. Per sostituire un certificato MPKI SSL seguite uno dei due metodi qui sotto suggeriti:

  • sostituzione di un certificato da parte dell’Amministratore dell’MPKI;
  • sostituzione di un certificato da parte dell’utente che l’ha emesso.

Sostituzione di un certificato da parte dell’Amministratore dell’MPKI

Nota: se ci sono stati cambiamenti di Distinguish Name, non potrai sostituire il certificato utilizzando queste istruzioni qui di seguito, ma dovrai revocare il certificato ed inscrivere quello nuovo.

  1. Vai al Control Center della Managed PKI:
  2. Se richiesto, selezionare l’Administrator ID ed accedere al Control Center della Managed PKI.
  3. Dal Certificate Management, seleziona Search Certificate nella colonna di navigazione a sinistra.
  4. Inserisci il Common Name del certificato e cambia la Start Date Range in base alla data di emissione, poi clicca Search.
  5. Dalla colonna Action, clicca su Replace.
  6. Seleziona un motivo per la sostituzione del certificato. NOTA: una volta che tu effettui la sostituzione, il certificato originale verrà disattivato. L’operazione non può essere annullata
  7. Completa tutta la form di sostituzione con le informazioni seguenti:
    • le tue informazioni di contatto (che possono essere diverse dalle informazioni di contatto originali);
    • la piattaforma Server (puoi selezionare un valore diverso da quello presente nel certificato originale);
    • nuovo CSR (Certificate Signing Request),
      • il CSR deve contenere lo stesso Common Name e dettagli organizzativi presenti in quello originale, altrimenti non sarà accettato;
      • i SAN (Subject Alternative Names) possono essere aggiornati;
      • una nuova “challange phrase” (che può essere la stessa dell’originale).
  8. Clicca Accept.
  9. La persona che ha fatto richiesta del certificato riceverà una mail di approvazione contenente il certificato in sostituzione.

Nota: un certificato può essere sostituito gratuitamente solo se il certificato è valido. Il certificato sostitutivo avrà la stessa data di scadenza del certificato originale che va a sostituire. Il certificato sostituito apparirà come “disattivato” all’interno del Control Center della MPKI per SSL.

Sostituzione di un certificato da parte dell’utente che l’ha emesso

Nota: se ci sono stati cambiamenti di Distinguish Name, non potrai sostituire il certificato utilizzando queste istruzioni qui di seguito, ma dovrai revocare il certificato ed inscrivere quello nuovo.

  1. Ottieni la URL Certificate Enrollment for Subscribers dal tuo account administrator della Managed PKI per SSL.
  2. Sulla pagina Iscrizione Certificati per utenti della Managed PKI per SSL, clicca Replace.
  3. Inserisci l’indirizzo email dell’utente che ha fatto l’enrollment del certificato o in Common Name del certificato, poi clicca Search.
  4. Clicca sul nome del certificato che vuoi sostituire.
  5. Verifica i dettagli del certificato e poi clicca Replace
  6. Ti sarà ricordato che per sostituire un certificato il Distinguish Name deve rimanere lo stesso. Clicca Continue.
  7. Nel box della Challange Phrase, digita la Challange Phrase che è stata inserita durante l’iscrizione e poi clicca su Continue. Se non ti ricordi la Challange Phrase, devi chiedere all’amministratore del Manged PKI per SSL di resettare la Challange Phrase.
  8. Seleziona un motivo per la sostituzione del certificato. NOTA: una volta che tu effettui la sostituzione, il certificato originale verrà disattivato. L’operazione non può essere annullata.
  9. Nella schermata successiva dovrai fornire le seguenti informazioni:
    • le tue informazioni di contatto (che possono essere diverse dalle informazioni di contatto originali);
    • la piattaforma Server (puoi selezionare un valore diverso da quello presente nel certificato originale);
    • nuovo CSR (Certificate Signing Request),
      • il CSR deve contenere lo stesso Common Name e dettagli organizzativi presenti in quello originale, altrimenti non sarà accettato;
      • i SAN (Subject Alternative Names) possono essere aggiornati;
    • il periodo di validità del certificato non può essere cambiato. I certificati sostitutivi avranno la stessa data di scadenza degli originali;
    • una nuova Challange Phrase (che può essere la stessa di prima).
  10. Clicca Accept.
  11. L’amministratore del Manged PKI per SSL dovrà approvare la richiesta.
  12. Una volta che l’amministratore del Manged PKI per SSL approverà la richiesta, riceverai una mail di approvazione che contiene il certificato sostitutivo.

Nota importante: Sostituire un certificato SSL non aggiunge il certificato alla CRL (Certificate Revocation List) né indica immediatamente il certificato come revocato attraverso il risponditore OCSP (Online Certificate Status Protocol).