Spostare i certificati SHA-1 all'algoritmo di hashing SHA-2
Anche se non sembra esserci un pericolo immediato, DigiCert consiglia fortemente agli amministratori di migrare a SHA-2 non appena possibile.
La seguente guida alla migrazione aiuterà gli amministratori a pianificare e a distribuire i certificati SSL SHA-2.
- Step per la migrazione SHA-2
- Strumenti di migrazione SHA-2
- Opzioni di sostituzione di SHA-2
Step per la migrazione da SHA-1 a SHA-2
Controlla che l'ambiente supporti i certificati SHA-2
Il primo passo è assicurarsi che il tuo ambiente, sia software che hardware, supporti i certificati SHA-2. Per un elenco dell'hardware e del software supportati, consulta la pagina di compatibilità SHA-2.
Se alcune parti del tuo ambiente non supportano SHA-2, devi sostituirle o aggiornarle prima di poter implementare nuovi certificati.
Trova tutti i certificati SHA-1
Trova tutti i certificati SHA-1 nella tua rete, indipendentemente dall'emittente, utilizzando strumenti di scansione come Discovery.
Genera nuove CSR per ogni certificato SHA-1
Genera nuove richieste di firma dei certificati (CSR) per tutti i certificati che utilizzano ancora SHA-1 sul server su cui sono installati.
DigiCert fornisce utili generatori di CSR per tutti i principali tipi di server che automatizzano il processo di generazione di CSR. Puoi accedere ai generatori di CSR DigiCert nella sezione Piattaforme comuni & Sistemi operativi della pagina Creare una CSR (Certificate Signing Request).
Sostituisci i certificati SHA-1 con certificati SHA-2
Per sostituire i certificati SHA-1 esistenti con i certificati SHA-2, puoi riemettere il certificato, rinnovarlo o acquistarne uno nuovo.
Installa i nuovi certificati SHA-2
Una volta ricevuti i nuovi certificati, installali sulla tua rete insieme a eventuali certificati intermedi richiesti.
La sezione del Supporto del sito DigiCert offre una vasta raccolta di articoli di supporto per rispondere a ogni domanda sull'installazione dei certificati nel tuo ambiente.
Se utilizzi DigiCert® Certificate Utility for Windows, puoi utilizzare l'innovativa funzione Express Install che automatizza questo processo, aiutandoti a installare il certificato con pochi clic. Vedi Istruzioni per l'importazione del certificato SSL: DigiCert® Certificate Utility for Windows.
Installazione del certificato di prova
L'ultimo passaggio consiste nel testare il sito web e assicurarsi che i certificati siano installati e funzionino correttamente. Puoi utilizzare lo strumento gratuito DigiCert SSL Installation Diagnostics Tool per rilevare eventuali problemi. Puoi anche utilizzare Discovery per assicurarti di non aver introdotto altre potenziali vulnerabilità in base a come hai configurato i certificati.
Sostituisci i certificati SHA-1 a costo zero
DigiCert è consapevole che la migrazione a SHA-2 può essere difficile. Per rendere il più semplice possibile la migrazione ai certificati SHA-1, abbiamo reso disponibili diverse opzioni a costo zero.
Per migrare a SHA-2:
Puoi riemettere, estendere o sostituire i certificati. I certificati DigiCert prevedono un numero illimitato di ristampe gratuite, quindi è facile sostituire il tuo certificato SHA-1 con uno SHA-2.
Per riemettere i certificati DigiCert in corso:
Puoi accedere al tuo account cliente DigiCert e seguire le istruzioni Riemissione di un certificato SSL DigiCert®.
Per rinnovare i certificati DigiCert in corso:
I clienti DigiCert possono anche rinnovare un certificato esistente per averne uno SHA-2. A partire da 90 giorni prima della scadenza di un certificato, all'interno del tuo account cliente DigiCert appare un apposito pulsante che ti permette di rinnovare un certificato.
Certificati non DigiCert:
Per i certificati non DigiCert, puoi abbandonare il tuo certificato SHA-1 esistente e passare a un certificato DigiCert SHA-2 senza alcun costo.
