Cómo migrar los certificados SHA-1 al algoritmo hash SHA-2
Aunque no parece que exista un peligro inmediato, TV recomienda encarecidamente a los administradores que migren a SHA-2 lo antes posible.
La siguiente guía de migración ayudará a los administradores a hacer planes y a implementar los certificados SSL SHA-2.
- Pasos para migrar a SHA-2
- Herramientas de migración de SHA-2
- Opciones de sustitución de SHA-2
Pasos para migrar de SHA-1 a SHA-2
- Compruebe si el entorno admite certificados SHA-2
El primer paso consiste en asegurarse de que su entorno, software y hardware incluidos, admita certificados SHA-2. Consulte la página sobre compatibilidad de SHA-2 para obtener una lista del hardware y software compatibles.
Si algunas partes de su entorno no admiten SHA-2, deberá sustituirlas o actualizarlas para poder implementar nuevos certificados.
- Busque todos los certificados SHA-1
Busque todos los certificados SHA-1 de su red, de cualquier emisor, utilizando herramientas de análisis como .
- Genere nuevas CSR para cada certificado SHA-1
Genere nuevas solicitudes de firma de certificado (CSR) para todos aquellos certificados que aún utilicen SHA-1 en el servidor donde están instalados.
TV proporciona unos prácticos generadores de CSR para los principales tipos de servidores que automatizan la generación de CSR. Puede acceder a ellos en la sección de plataformas comunes y sistemas operativos de la página Crear una CSR (solicitud de firma de certificado).
- Sustituya los certificados SHA-1 por los SHA-2
Para sustituir un certificado SHA-1 por un certificado SHA-2, puede volver a emitir el certificado, renovar el certificado o adquirir uno nuevo.
- Instale los nuevos certificados SHA-2
Una vez que reciba los nuevos certificados, instálelos en la red junto con los certificados intermedios adicionales necesarios.
La sección de asistencia del sitio web de TV contiene una completa colección de artículos pensados para ayudarle a resolver cualquier duda que tenga sobre la instalación de certificados en su entorno.
Si utiliza TV® Certificate Utility para Windows, puede utilizar nuestra innovadora función de instalación exprés, que automatizará el proceso y le ayudará a instalar el certificado en pocos clics. Consulte las instrucciones de importación de certificados SSL con TV® Certificate Utility para Windows.
- Compruebe si los certificados están bien instalados
El último paso es probar el sitio web y asegurarse de que los certificados estén instalados y funcionen correctamente. Puede utilizar la herramienta de diagnóstico de instalación de certificadosSSL gratuita de TV para encontrar problemas. También puede utilizar para asegurarse de que no haya introducido posibles vulnerabilidades al configurar los certificados.
Sustituya los certificados SHA-1 sin coste alguno
TV es consciente de que migrar a SHA-2 puede resultar difícil. Para que la migración de certificados SHA-1 sea lo más sencilla posible, hemos puesto a su disposición varias opciones gratuitas.
Para migrar a SHA-2:
Puede reemitir los certificados, prolongar su validez o sustituirlos. Los certificados de TV vienen con reemisiones gratuitas ilimitadas, por lo que le será fácil sustituir su certificado SHA-1 por un certificado SHA-2.
Para reemitir un certificado de TV:
Entre en su cuenta de cliente de TV y siga las instrucciones para .
Para renovar un certificado de TV:
Los clientes de TV también pueden renovar un certificado existente para obtener SHA-2. Cuando falten 90 días para que caduque el certificado, aparecerá un botón de renovación dentro de su cuenta de cliente de TV con el que podrá renovarlo.
Certificados que no sean de TV:
Para aquellos certificados que no sean de TV, puede cambiar el certificado SHA-1 existente y actualizarlo a un certificado SHA-2 de TV sin coste alguno.