TCS

digEv2secOV

Esta herramienta ayuda a la migración de certificados EV válidos en DigiCert, que serán revocados el día 11/07/2020, a certificados OV de Sectigo.

Instrucciones

El fichero que se va a descargar se encuentra comprimido y se compone de los siguientes archivos:

  • config.php

    Para comenzar hay que configurar las siguientes 3 variables:

  • array_certs.php

    Lista de IDs certificados afectados e IDs de organizaciones. No de debe modificar.

  • digicert2sectigo_all_certs.php

    PHP que solicitará a Sectigo automáticamente todos los certificados de nuestra institución que han sido afectados.

  • digicert2sectigo_some_certs.php

    PHP que solicitará a Sectigo solo aquellos certificados que indiquemos. Para ello hay que rellenar un array de IDs de certifiacdos al principio de este ejecutable.

    Para saber los ids de nuestros certificados podemos ejecutar show_my_affected_ids.php o tomarlos de CertCentral.

  • show_my_affected_ids.php

    PHP que obtiene una lista de los certificados afectados para nuestra organización. Muestra los campos ID, CN, Email y Tipo de certificado.

Notas

  • Antes de ejecutar los PHPs, en una página que tenga PHP, y desde línea de comandos mediante el comando php nombre_ejecutable o vía web, hay que seguir las instrucciones mostradas en esta página y configurar correctamente los ficheros necesarios.

  • Como se comenta en la guía de información para administradores de SCM, en el uso de la API REST, para el correcto funcionamiento es necesario que la organización tenga activada la opción "Web API" en la pestaña "SSL Certificate" de su panel en SCM.

  • Recuerde que dependiendo de si el usuario utilizado tiene activo el permiso "Allow SSL auto approve" tendrá que entrar en SCM para aprobar las solicitudes o serán aprobadas automáticamente.

  • No se genera un nuevo par de claves, la CSR almacenada en DigiCert será la utilizada para la solicitud del certificado en Sectigo. Por lo tanto tendrá que utilizar la misma clave privada que tenía para el certifiado de DigiCert.

Descarga

Descargar