SHA-2 해시 알고리즘으로 SHA-1 인증서 전환
즉각적인 위험이 있는 것은 아니지만, TV는 관리자가 최대한 빠르게 SHA-2로 마이그레이션하도록 강력히 권장하고 있습니다.
다음 마이그레이션 가이드는 관리자가 SHA-2 SSL 인증서를 계획하고 배포하는 데 도움이 됩니다.
SHA-1에서 SHA-2로의 마이그레이션 단계
- SHA-2 인증서 짶원 환경 확인
첫 번째 단계는 소프트웨어와 하드웨어를 포함한 전체 환경이 SHA-2 인증서를 짶원하는지 확인하는 것입니다. 짶원되는 하드웨어 및 소프트웨어 목록은SHA-2호환성 페이지를 참조하십시오.
구성 환경의 일부가 SHA-2를 짶원하지 않는 경우 인증서를 새로 구현하기 전에 해당 부분을 교체하거나 업그레이드해야 합니다.
- 전체 SHA-1 인증서 찾기
과 같은 스캔 도구를 사용하여 발급자에 관계없이 네트워크에서 모든 SHA-1 인증서를 찾습니다.
- 각 SHA-1 인증서에 대해 새 CSR 생성
설치 서버에서 SHA-1을 계속 사용하는 모든 인증서에 대해 새 CSR(인증서 서명 요청)을 생성합니다.
TV는 모든 주요 서버 유형에 대해 CSR 생성 절차를 자동화하는 편리한 CSR 생성기를 짶원하고 있습니다. TV CSR 생성기는CSR(인증서 서명 요청) 작성페이지의 공통 플랫폼 및 운영 체제 섹션에서 사용할 수 있습니다.
- SHA-1 인증서를 SHA-2 인증서로 교체
기존 SHA-1 인증서를 SHA-2 인증서로 바꾸려면 인증서를 재발급하거나, 인증서를 갱신하거나, 새 인증서를 구입하면 됩니다.
- 새 SHA-2 인증서 설치
새 인증서를 받으면 필요한 추가 중간 인증서와 함께 네트워크에 인증서를 설치합니다.
TV 웹사이트의 짶원 섹션에서는 사용자 환경에 인증서를 설치하는 것과 관련된 모든 질문에 답변을 제공하는 방대한 짶원 문서 모음을 제공하고 있습니다.
Windows용TV® 인증서 유틸리티를 사용하는 경우, 이 프로세스를 자동화하는 TV의 혁신적인 빠른 설치 기능을 사용하여 몇 번의 클릭만으로 인증서를 설치할 수 있습니다. SSL인증서 가져오기 지침: Windows용 TV® 인증서 유틸리티를 참조하십시오.
- 인증서 설치테스트
마지막 단계로 웹 사이트를 테스트하고 인증서가 설치되어 제대로 작동하는지 확인합니다. 무료TV SSL설치 진단 도구를 사용하여 문제를 찾아볼 수 있습니다. 또한,을 사용하여 인증서 구성 방법에 따라 취약성이 발생할 가능성이 있는지 확인할 수 있습니다.
무료로 SHA-1 인증서 교체
TV는 SHA-2로 마이그레이션하는 과정이 어렵게 느껴질 수 있다는 점을 인지하고 있습니다. 그래서 SHA-1 인증서를 최대한 쉽게 마이그레이션할 수 있도록 여러 옵션을 무료로 제공하고 있습니다.
SHA-2로 마이그레이션하는 방법
인증서의 재발급, 연장 또는 교체가 모두 가능합니다. TV 인증서는 제한 없이 무료로 재발급할 수 있어 SHA-1 인증서를 SHA-2 인증서로 쉽게 교체할 수 있습니다.
현재 사용 중인 TV 인증서를 재발급하는 방법
TV 고객 계정에 로그인하고 계정에 로그인한 상태로지침을 따르면 됩니다.
현재 사용 중인 TV 인증서를 갱신하는 방법
TV 고객은 기존 인증서를 갱신하여 SHA-2를 획득할 수도 있습니다. 인증서가 만료되기 90일 전부터 TV 고객 계정 내에 인증서를 갱신할 수 있는 갱신 버튼이 나타납니다.
TV에서 발급하지 않은 인증서
TV에서 발급하지 않은 인증서인 경우 무료로 기존 SHA-1 인증서에서 전환하여 TV SHA-2 인증서로 업그레이드할 수 있습니다.