Spostare i certificati SHA-1 all'algoritmo di
hashing SHA-2
Anche se non sembra esserci un pericolo immediato, ¶ºÒõ¹Ý consiglia fortemente agli amministratori di migrare a SHA-2 non appena possibile.
La seguente guida alla migrazione aiuterà gli amministratori a pianificare e a distribuire i certificati SSL SHA-2.
- Step per la migrazione SHA-2
- Strumenti di migrazione SHA-2
- Opzioni di sostituzione di SHA-2
Step per la migrazione da SHA-1 a SHA-2
Controlla che l'ambiente supporti i certificati SHA-2
Il primo passo è assicurarsi che il tuo ambiente, sia software che hardware, supporti i certificati SHA-2. Per un elenco dell'hardware e del software supportati, consulta la pagina di compatibilità SHA-2.
Se alcune parti del tuo ambiente non supportano SHA-2, devi sostituirle o aggiornarle prima di poter implementare nuovi certificati.
Trova tutti i certificati SHA-1
Trova tutti i certificati SHA-1 nella tua rete, indipendentemente dall'emittente, utilizzando strumenti di scansione come .
Genera nuove CSR per ogni certificato SHA-1
Genera nuove richieste di firma dei certificati (CSR) per tutti i certificati che utilizzano ancora SHA-1 sul server su cui sono installati.
¶ºÒõ¹Ý fornisce utili generatori di CSR per tutti i principali tipi di server che automatizzano il processo di generazione di CSR. Puoi accedere ai generatori di CSR ¶ºÒõ¹Ý nella sezione Piattaforme comuni & Sistemi operativi della pagina Creare una CSR (Certificate Signing Request).
Sostituisci i certificati SHA-1 con certificati SHA-2
Per sostituire i certificati SHA-1 esistenti con i certificati SHA-2, puoi riemettere il certificato, rinnovarlo o acquistarne uno nuovo.
Installa i nuovi certificati SHA-2
Una volta ricevuti i nuovi certificati, installali sulla tua rete insieme a eventuali certificati intermedi richiesti.
La sezione del Supporto del sito ¶ºÒõ¹Ý offre una vasta raccolta di articoli di supporto per rispondere a ogni domanda sull'installazione dei certificati nel tuo ambiente.
Se utilizzi ¶ºÒõ¹Ý® Certificate Utility for Windows, puoi utilizzare l'innovativa funzione Express Install che automatizza questo processo, aiutandoti a installare il certificato con pochi clic. Vedi Istruzioni per l'importazione del certificato SSL: ¶ºÒõ¹Ý® Certificate Utility for Windows.
Installazione del certificato di prova
L'ultimo passaggio consiste nel testare il sito web e assicurarsi che i certificati siano installati e funzionino correttamente. Puoi utilizzare lo strumento gratuito ¶ºÒõ¹Ý SSL Installation Diagnostics Tool per rilevare eventuali problemi. Puoi anche utilizzare per assicurarti di non aver introdotto altre potenziali vulnerabilità in base a come hai configurato i certificati.
Sostituisci i certificati SHA-1 a costo zero
¶ºÒõ¹Ý è consapevole che la migrazione a SHA-2 può essere difficile. Per rendere il più semplice possibile la migrazione ai certificati SHA-1, abbiamo reso disponibili diverse opzioni a costo zero.
Per migrare a SHA-2:
Puoi riemettere, estendere o sostituire i certificati. I certificati ¶ºÒõ¹Ý prevedono un numero illimitato di ristampe gratuite, quindi è facile sostituire il tuo certificato SHA-1 con uno SHA-2.
Per riemettere i certificati ¶ºÒõ¹Ý in corso:
Puoi accedere al tuo account cliente ¶ºÒõ¹Ý e seguire le istruzioni .
Per rinnovare i certificati ¶ºÒõ¹Ý in corso:
I clienti ¶ºÒõ¹Ý possono anche rinnovare un certificato esistente per averne uno SHA-2. A partire da 90 giorni prima della scadenza di un certificato, all'interno del tuo account cliente ¶ºÒõ¹Ý appare un apposito pulsante che ti permette di rinnovare un certificato.
Certificati non ¶ºÒõ¹Ý:
Per i certificati non ¶ºÒõ¹Ý, puoi abbandonare il tuo certificato SHA-1 esistente e passare a un certificato ¶ºÒõ¹Ý SHA-2 senza alcun costo.