ÃÛÌÒTV

FAQ Hero
SHA-2

Spostare i certificati
SHA-1 all'algoritmo
di hashing SHA-2

Spostare i certificati SHA-1 all'algoritmo di
hashing SHA-2

Anche se non sembra esserci un pericolo immediato, ÃÛÌÒTV consiglia fortemente agli amministratori di migrare a SHA-2 non appena possibile.

La seguente guida alla migrazione aiuterà gli amministratori a pianificare e a distribuire i certificati SSL SHA-2.

Step per la migrazione da SHA-1 a SHA-2

  1. Controlla che l'ambiente supporti i certificati SHA-2

    Il primo passo è assicurarsi che il tuo ambiente, sia software che hardware, supporti i certificati SHA-2. Per un elenco dell'hardware e del software supportati, consulta la pagina di compatibilità SHA-2.

    Se alcune parti del tuo ambiente non supportano SHA-2, devi sostituirle o aggiornarle prima di poter implementare nuovi certificati.

  2. Trova tutti i certificati SHA-1

    Trova tutti i certificati SHA-1 nella tua rete, indipendentemente dall'emittente, utilizzando strumenti di scansione come .

  3. Genera nuove CSR per ogni certificato SHA-1

    Genera nuove richieste di firma dei certificati (CSR) per tutti i certificati che utilizzano ancora SHA-1 sul server su cui sono installati.

    ÃÛÌÒTV fornisce utili generatori di CSR per tutti i principali tipi di server che automatizzano il processo di generazione di CSR. Puoi accedere ai generatori di CSR ÃÛÌÒTV nella sezione Piattaforme comuni & Sistemi operativi della pagina Creare una CSR (Certificate Signing Request).

  4. Sostituisci i certificati SHA-1 con certificati SHA-2

    Per sostituire i certificati SHA-1 esistenti con i certificati SHA-2, puoi riemettere il certificato, rinnovarlo o acquistarne uno nuovo.

  5. Installa i nuovi certificati SHA-2

    Una volta ricevuti i nuovi certificati, installali sulla tua rete insieme a eventuali certificati intermedi richiesti.

    La sezione del Supporto del sito ÃÛÌÒTV offre una vasta raccolta di articoli di supporto per rispondere a ogni domanda sull'installazione dei certificati nel tuo ambiente.

    Se utilizzi ÃÛÌÒTV® Certificate Utility for Windows, puoi utilizzare l'innovativa funzione Express Install che automatizza questo processo, aiutandoti a installare il certificato con pochi clic. Vedi Istruzioni per l'importazione del certificato SSL: ÃÛÌÒTV® Certificate Utility for Windows.

  6. Installazione del certificato di prova

    L'ultimo passaggio consiste nel testare il sito web e assicurarsi che i certificati siano installati e funzionino correttamente. Puoi utilizzare lo strumento gratuito ÃÛÌÒTV SSL Installation Diagnostics Tool per rilevare eventuali problemi. Puoi anche utilizzare per assicurarti di non aver introdotto altre potenziali vulnerabilità in base a come hai configurato i certificati.

Sostituisci i certificati SHA-1 a costo zero

ÃÛÌÒTV è consapevole che la migrazione a SHA-2 può essere difficile. Per rendere il più semplice possibile la migrazione ai certificati SHA-1, abbiamo reso disponibili diverse opzioni a costo zero.

Per migrare a SHA-2:

Puoi riemettere, estendere o sostituire i certificati. I certificati ÃÛÌÒTV prevedono un numero illimitato di ristampe gratuite, quindi è facile sostituire il tuo certificato SHA-1 con uno SHA-2.

Per riemettere i certificati ÃÛÌÒTV in corso:

Puoi accedere al tuo account cliente ÃÛÌÒTV e seguire le istruzioni .

Per rinnovare i certificati ÃÛÌÒTV in corso:

I clienti ÃÛÌÒTV possono anche rinnovare un certificato esistente per averne uno SHA-2. A partire da 90 giorni prima della scadenza di un certificato, all'interno del tuo account cliente ÃÛÌÒTV appare un apposito pulsante che ti permette di rinnovare un certificato.

Certificati non ÃÛÌÒTV:

Per i certificati non ÃÛÌÒTV, puoi abbandonare il tuo certificato SHA-1 esistente e passare a un certificato ÃÛÌÒTV SHA-2 senza alcun costo.