Spostare i certificati SHA-1 all'algoritmo di
hashing SHA-2
Anche se non sembra esserci un pericolo immediato, ÃÛÌÒTV consiglia fortemente agli amministratori di migrare a SHA-2 non appena possibile.
La seguente guida alla migrazione aiuterà gli amministratori a pianificare e a distribuire i certificati SSL SHA-2.
- Step per la migrazione SHA-2
- Strumenti di migrazione SHA-2
- Opzioni di sostituzione di SHA-2
Step per la migrazione da SHA-1 a SHA-2
Controlla che l'ambiente supporti i certificati SHA-2
Il primo passo è assicurarsi che il tuo ambiente, sia software che hardware, supporti i certificati SHA-2. Per un elenco dell'hardware e del software supportati, consulta la pagina di compatibilità SHA-2.
Se alcune parti del tuo ambiente non supportano SHA-2, devi sostituirle o aggiornarle prima di poter implementare nuovi certificati.
Trova tutti i certificati SHA-1
Trova tutti i certificati SHA-1 nella tua rete, indipendentemente dall'emittente, utilizzando strumenti di scansione come .
Genera nuove CSR per ogni certificato SHA-1
Genera nuove richieste di firma dei certificati (CSR) per tutti i certificati che utilizzano ancora SHA-1 sul server su cui sono installati.
ÃÛÌÒTV fornisce utili generatori di CSR per tutti i principali tipi di server che automatizzano il processo di generazione di CSR. Puoi accedere ai generatori di CSR ÃÛÌÒTV nella sezione Piattaforme comuni & Sistemi operativi della pagina Creare una CSR (Certificate Signing Request).
Sostituisci i certificati SHA-1 con certificati SHA-2
Per sostituire i certificati SHA-1 esistenti con i certificati SHA-2, puoi riemettere il certificato, rinnovarlo o acquistarne uno nuovo.
Installa i nuovi certificati SHA-2
Una volta ricevuti i nuovi certificati, installali sulla tua rete insieme a eventuali certificati intermedi richiesti.
La sezione del Supporto del sito ÃÛÌÒTV offre una vasta raccolta di articoli di supporto per rispondere a ogni domanda sull'installazione dei certificati nel tuo ambiente.
Se utilizzi ÃÛÌÒTV® Certificate Utility for Windows, puoi utilizzare l'innovativa funzione Express Install che automatizza questo processo, aiutandoti a installare il certificato con pochi clic. Vedi Istruzioni per l'importazione del certificato SSL: ÃÛÌÒTV® Certificate Utility for Windows.
Installazione del certificato di prova
L'ultimo passaggio consiste nel testare il sito web e assicurarsi che i certificati siano installati e funzionino correttamente. Puoi utilizzare lo strumento gratuito ÃÛÌÒTV SSL Installation Diagnostics Tool per rilevare eventuali problemi. Puoi anche utilizzare per assicurarti di non aver introdotto altre potenziali vulnerabilità in base a come hai configurato i certificati.
Sostituisci i certificati SHA-1 a costo zero
ÃÛÌÒTV è consapevole che la migrazione a SHA-2 può essere difficile. Per rendere il più semplice possibile la migrazione ai certificati SHA-1, abbiamo reso disponibili diverse opzioni a costo zero.
Per migrare a SHA-2:
Puoi riemettere, estendere o sostituire i certificati. I certificati ÃÛÌÒTV prevedono un numero illimitato di ristampe gratuite, quindi è facile sostituire il tuo certificato SHA-1 con uno SHA-2.
Per riemettere i certificati ÃÛÌÒTV in corso:
Puoi accedere al tuo account cliente ÃÛÌÒTV e seguire le istruzioni .
Per rinnovare i certificati ÃÛÌÒTV in corso:
I clienti ÃÛÌÒTV possono anche rinnovare un certificato esistente per averne uno SHA-2. A partire da 90 giorni prima della scadenza di un certificato, all'interno del tuo account cliente ÃÛÌÒTV appare un apposito pulsante che ti permette di rinnovare un certificato.
Certificati non ÃÛÌÒTV:
Per i certificati non ÃÛÌÒTV, puoi abbandonare il tuo certificato SHA-1 esistente e passare a un certificato ÃÛÌÒTV SHA-2 senza alcun costo.