SHA-2 해시 알고리즘으로 SHA-1 인증서 전환
즉각적인 위험이 있는 것은 아니지만, 는 관리자가 최대한 빠르게 SHA-2로 마이그레이션하도록 강력히 권장하고 있습니다.
다음 마이그레이션 가이드는 관리자가 SHA-2 SSL 인증서를 계획하고 배포하는 데 도움이 됩니다.
SHA-1에서 SHA-2로의 마이그레이션 단계
- SHA-2 인증서 짶원 환경 확인
첫 번째 단계는 소프트웨어와 하드웨어를 포함한 전체 환경이 SHA-2 인증서를 짶원하는지 확인하는 것입니다. 짶원되는 하드웨어 및 소프트웨어 목록은SHA-2호환성 페이지를 참조하십시오.
구성 환경의 일부가 SHA-2를 짶원하지 않는 경우 인증서를 새로 구현하기 전에 해당 부분을 교체하거나 업그레이드해야 합니다.
- 전체 SHA-1 인증서 찾기
과 같은 스캔 도구를 사용하여 발급자에 관계없이 네트워크에서 모든 SHA-1 인증서를 찾습니다.
- 각 SHA-1 인증서에 대해 새 CSR 생성
설치 서버에서 SHA-1을 계속 사용하는 모든 인증서에 대해 새 CSR(인증서 서명 요청)을 생성합니다.
는 모든 주요 서버 유형에 대해 CSR 생성 절차를 자동화하는 편리한 CSR 생성기를 짶원하고 있습니다. CSR 생성기는CSR(인증서 서명 요청) 작성페이지의 공통 플랫폼 및 운영 체제 섹션에서 사용할 수 있습니다.
- SHA-1 인증서를 SHA-2 인증서로 교체
기존 SHA-1 인증서를 SHA-2 인증서로 바꾸려면 인증서를 재발급하거나, 인증서를 갱신하거나, 새 인증서를 구입하면 됩니다.
- 새 SHA-2 인증서 설치
새 인증서를 받으면 필요한 추가 중간 인증서와 함께 네트워크에 인증서를 설치합니다.
웹사이트의 짶원 섹션에서는 사용자 환경에 인증서를 설치하는 것과 관련된 모든 질문에 답변을 제공하는 방대한 짶원 문서 모음을 제공하고 있습니다.
Windows용® 인증서 유틸리티를 사용하는 경우, 이 프로세스를 자동화하는 의 혁신적인 빠른 설치 기능을 사용하여 몇 번의 클릭만으로 인증서를 설치할 수 있습니다. SSL인증서 가져오기 지침: Windows용 ® 인증서 유틸리티를 참조하십시오.
- 인증서 설치테스트
마지막 단계로 웹 사이트를 테스트하고 인증서가 설치되어 제대로 작동하는지 확인합니다. 무료 SSL설치 진단 도구를 사용하여 문제를 찾아볼 수 있습니다. 또한,을 사용하여 인증서 구성 방법에 따라 취약성이 발생할 가능성이 있는지 확인할 수 있습니다.
무료로 SHA-1 인증서 교체
는 SHA-2로 마이그레이션하는 과정이 어렵게 느껴질 수 있다는 점을 인지하고 있습니다. 그래서 SHA-1 인증서를 최대한 쉽게 마이그레이션할 수 있도록 여러 옵션을 무료로 제공하고 있습니다.
SHA-2로 마이그레이션하는 방법
인증서의 재발급, 연장 또는 교체가 모두 가능합니다. 인증서는 제한 없이 무료로 재발급할 수 있어 SHA-1 인증서를 SHA-2 인증서로 쉽게 교체할 수 있습니다.
현재 사용 중인 인증서를 재발급하는 방법
고객 계정에 로그인하고 계정에 로그인한 상태로지침을 따르면 됩니다.
현재 사용 중인 인증서를 갱신하는 방법
고객은 기존 인증서를 갱신하여 SHA-2를 획득할 수도 있습니다. 인증서가 만료되기 90일 전부터 고객 계정 내에 인증서를 갱신할 수 있는 갱신 버튼이 나타납니다.
에서 발급하지 않은 인증서
에서 발급하지 않은 인증서인 경우 무료로 기존 SHA-1 인증서에서 전환하여 SHA-2 인증서로 업그레이드할 수 있습니다.
