Como migrar os certificados SHA-1 para o algoritmo de hash SHA-2
Embora não pareça haver um perigo imediato, a recomenda intensamente que os administradores migrem para o SHA-2 o quanto antes.
O guia de migração a seguir ajudará os administradores a planejarem e implantarem os certificados SSL SHA-2.
- Etapas de migração para o SHA-2
- Ferramentas de migração para o SHA-2
- Opções de substituição do SHA-2
Etapas de migração do SHA-1 para o SHA-2
- Verificar se o ambiente é compatível com certificados SHA-2
A primeira etapa é se assegurar de que seu ambiente, tanto de software como de hardware, é compatível com certificados SHA-2. Consulte a página de compatibilidade com SHA-2 para ver uma lista de hardware e software compatíveis.
Se partes do ambiente não oferecerem suporte para SHA-2, você precisará substituí-las ou atualizá-las para poder implementar novos certificados.
- Encontrar todos os certificados SHA-1
Encontre todos os certificados SHA-1 da sua rede, seja qual for o emissor, por meio de ferramentas como o .
- Gerar novas CSRs para cada certificado SHA-1
Gere novas solicitações de assinatura de certificado (CSR) para qualquer certificado que ainda use SHA-1 no servidor onde ele foi instalado.
A fornece geradores de CSR práticos para todos os principais tipos de servidores que automatizam o processo de geração de CSR. Você pode acessar os geradores de CSR da na seção sobre plataformas comuns e sistemas operacionais (Common Platforms & Operating Systems) da página Create a CSR (Certificate Signing Request) (Criar um CSR).
- Substituir os certificados SHA-1 pelos certificados SHA-2
Para substituir seus certificados SHA-1 por certificados SHA-2, será preciso emitir o certificado de novo, renová-lo ou comprar um novo certificado.
- Instalar novos certificados SHA-2
Após você receber os novos certificados, instale-os na rede junto com qualquer certificado intermediário extra que eles exigirem.
A seção de suporte do site da tem vários artigos de ajuda que poderão tirar suas dúvidas sobre como instalar certificados em seu ambiente.
Caso você esteja usando o ® Certificate Utility for Windows, poderá usar nosso inovador recurso Express Install, que automatizará esse processo, ajudando a instalar o certificado com poucos cliques. Leia as Instruções para importar certificados SSL: ® Certificate Utility for Windows.
- Testar a instalação dos certificados
A última etapa é testar seu site e se certificar de que os certificados foram instalados e estão funcionando de modo apropriado. Você pode usar a SSL Installation Diagnostics Tool (Ferramenta de diagnóstico de instalação de SSL da ) para encontrar problemas. Outra opção é usar o para saber se você não introduziu outras possíveis vulnerabilidades, com base em como configurou os certificados.
Substitua os certificados SHA-1 sem gastar nada
A sabe que migrar para o SHA-2 pode ser difícil. Para simplificar ao máximo a migração dos certificados SHA-1 para SHA-2, disponibilizamos várias opções sem custo algum para você.
Para migrar para o SHA-2:
Você pode emitir novamente, estender ou substituir certificados. Os certificados têm um número ilimitado de reemissões gratuitas, então é fácil substituir seu certificado SHA-1 por um SHA-2.
Para emitir de novo qualquer certificado atual:
Você pode fazer login na sua conta de cliente e seguir as instruções de como .
Para renovar qualquer certificado atual:
Clientes também pode renovar um certificado existente para obter os certificados SHA-2. A partir de 90 dias antes da expiração de um certificado, um botão de renovar aparece na sua conta de cliente . Clique nele para renovar um certificado!
Certificados que não são da :
Para certificados que não são da , você pode migrar do seu certificado SHA-1 existente e atualizar para um certificado SHA-2 sem custos.
