Esta herramienta ayuda a la migración de certificados EV válidos en DigiCert, que serán revocados el día 11/07/2020, a certificados OV de Sectigo.
Instrucciones
El fichero que se va a descargar se encuentra comprimido y se compone de los siguientes archivos:
- config.php
Para comenzar hay que configurar las siguientes 3 variables:
- Nombre y la contraseña del usuario que se utilizará para hacer uso de la API de Sectigo.
- apiKey de Digiciert. Esta es una clave que se puede crear en el mismo CertCentral: https://www.digicert.com/secure/automation/api-keys/
- array_certs.php
Lista de IDs certificados afectados e IDs de organizaciones. No de debe modificar.
- digicert2sectigo_all_certs.php
PHP que solicitará a Sectigo automáticamente todos los certificados de nuestra institución que han sido afectados.
- digicert2sectigo_some_certs.php
PHP que solicitará a Sectigo solo aquellos certificados que indiquemos. Para ello hay que rellenar un array de IDs de certifiacdos al principio de este ejecutable.
Para saber los ids de nuestros certificados podemos ejecutar show_my_affected_ids.php o tomarlos de CertCentral.
- show_my_affected_ids.php
PHP que obtiene una lista de los certificados afectados para nuestra organización. Muestra los campos ID, CN, Email y Tipo de certificado.
Notas
-
Antes de ejecutar los PHPs, en una página que tenga PHP, y desde línea de comandos mediante el comando php nombre_ejecutable o vía web, hay que seguir las instrucciones mostradas en esta página y configurar correctamente los ficheros necesarios.
-
Como se comenta en la guía de información para administradores de SCM, en el uso de la API REST, para el correcto funcionamiento es necesario que la organización tenga activada la opción "Web API" en la pestaña "SSL Certificate" de su panel en SCM.
-
Recuerde que dependiendo de si el usuario utilizado tiene activo el permiso "Allow SSL auto approve" tendrá que entrar en SCM para aprobar las solicitudes o serán aprobadas automáticamente.
-
No se genera un nuevo par de claves, la CSR almacenada en DigiCert será la utilizada para la solicitud del certificado en Sectigo. Por lo tanto tendrá que utilizar la misma clave privada que tenía para el certifiado de DigiCert.