Cómo migrar los certificados SHA-1 al algoritmo hash SHA-2
Aunque no parece que exista un peligro inmediato, DigiCert recomienda encarecidamente a los administradores que migren a SHA-2 lo antes posible.
La siguiente guía de migración ayudará a los administradores a hacer planes y a implementar los certificados SSL SHA-2.
- Pasos para migrar a SHA-2
- Herramientas de migración de SHA-2
- Opciones de sustitución de SHA-2
Pasos para migrar de SHA-1 a SHA-2
- Compruebe si el entorno admite certificados SHA-2
El primer paso consiste en asegurarse de que su entorno, software y hardware incluidos, admita certificados SHA-2. Consulte la página sobre compatibilidad de SHA-2 para obtener una lista del hardware y software compatibles.
Si algunas partes de su entorno no admiten SHA-2, deberá sustituirlas o actualizarlas para poder implementar nuevos certificados.
- Busque todos los certificados SHA-1
Busque todos los certificados SHA-1 de su red, de cualquier emisor, utilizando herramientas de análisis como Discovery.
- Genere nuevas CSR para cada certificado SHA-1
Genere nuevas solicitudes de firma de certificado (CSR) para todos aquellos certificados que aún utilicen SHA-1 en el servidor donde están instalados.
DigiCert proporciona unos prácticos generadores de CSR para los principales tipos de servidores que automatizan la generación de CSR. Puede acceder a ellos en la sección de plataformas comunes y sistemas operativos de la página Crear una CSR (solicitud de firma de certificado).
- Sustituya los certificados SHA-1 por los SHA-2
Para sustituir un certificado SHA-1 por un certificado SHA-2, puede volver a emitir el certificado, renovar el certificado o adquirir uno nuevo.
- Instale los nuevos certificados SHA-2
Una vez que reciba los nuevos certificados, instálelos en la red junto con los certificados intermedios adicionales necesarios.
La sección de asistencia del sitio web de DigiCert contiene una completa colección de artículos pensados para ayudarle a resolver cualquier duda que tenga sobre la instalación de certificados en su entorno.
Si utiliza DigiCert® Certificate Utility para Windows, puede utilizar nuestra innovadora función de instalación exprés, que automatizará el proceso y le ayudará a instalar el certificado en pocos clics. Consulte las instrucciones de importación de certificados SSL con DigiCert® Certificate Utility para Windows.
- Compruebe si los certificados están bien instalados
El último paso es probar el sitio web y asegurarse de que los certificados estén instalados y funcionen correctamente. Puede utilizar la herramienta de diagnóstico de instalación de certificados SSL gratuita de DigiCert para encontrar problemas. También puede utilizar Discovery para asegurarse de que no haya introducido posibles vulnerabilidades al configurar los certificados.
Sustituya los certificados SHA-1 sin coste alguno
DigiCert es consciente de que migrar a SHA-2 puede resultar difícil. Para que la migración de certificados SHA-1 sea lo más sencilla posible, hemos puesto a su disposición varias opciones gratuitas.
Para migrar a SHA-2:
Puede reemitir los certificados, prolongar su validez o sustituirlos. Los certificados de DigiCert vienen con reemisiones gratuitas ilimitadas, por lo que le será fácil sustituir su certificado SHA-1 por un certificado SHA-2.
Para reemitir un certificado de DigiCert:
Entre en su cuenta de cliente de DigiCert y siga las instrucciones para reemitir un certificado SSL de DigiCert®.
Para renovar un certificado de DigiCert:
Los clientes de DigiCert también pueden renovar un certificado existente para obtener SHA-2. Cuando falten 90 días para que caduque el certificado, aparecerá un botón de renovación dentro de su cuenta de cliente de DigiCert con el que podrá renovarlo.
Certificados que no sean de DigiCert:
Para aquellos certificados que no sean de DigiCert, puede cambiar el certificado SHA-1 existente y actualizarlo a un certificado SHA-2 de DigiCert sin coste alguno.