SHA-2 해시 알고리즘으로 SHA-1 인증서 전환
즉각적인 위험이 있는 것은 아니지만, DigiCert는 관리자가 최대한 빠르게 SHA-2로 마이그레이션하도록 강력히 권장하고 있습니다.
다음 마이그레이션 가이드는 관리자가 SHA-2 SSL 인증서를 계획하고 배포하는 데 도움이 됩니다.
SHA-1에서 SHA-2로의 마이그레이션 단계
- SHA-2 인증서 지원 환경 확인
첫 번째 단계는 소프트웨어와 하드웨어를 포함한 전체 환경이 SHA-2 인증서를 지원하는지 확인하는 것입니다. 지원되는 하드웨어 및 소프트웨어 목록은 SHA-2 호환성 페이지를 참조하십시오.
구성 환경의 일부가 SHA-2를 지원하지 않는 경우 인증서를 새로 구현하기 전에 해당 부분을 교체하거나 업그레이드해야 합니다.
- 전체 SHA-1 인증서 찾기
검색과 같은 스캔 도구를 사용하여 발급자에 관계없이 네트워크에서 모든 SHA-1 인증서를 찾습니다.
- 각 SHA-1 인증서에 대해 새 CSR 생성
설치 서버에서 SHA-1을 계속 사용하는 모든 인증서에 대해 새 CSR(인증서 서명 요청)을 생성합니다.
DigiCert는 모든 주요 서버 유형에 대해 CSR 생성 절차를 자동화하는 편리한 CSR 생성기를 지원하고 있습니다. DigiCert CSR 생성기는 CSR(인증서 서명 요청) 작성 페이지의 공통 플랫폼 및 운영 체제 섹션에서 사용할 수 있습니다.
- SHA-1 인증서를 SHA-2 인증서로 교체
기존 SHA-1 인증서를 SHA-2 인증서로 바꾸려면 인증서를 재발급하거나, 인증서를 갱신하거나, 새 인증서를 구입하면 됩니다.
- 새 SHA-2 인증서 설치
새 인증서를 받으면 필요한 추가 중간 인증서와 함께 네트워크에 인증서를 설치합니다.
DigiCert 웹사이트의 지원 섹션에서는 사용자 환경에 인증서를 설치하는 것과 관련된 모든 질문에 답변을 제공하는 방대한 지원 문서 모음을 제공하고 있습니다.
Windows용 DigiCert® 인증서 유틸리티를 사용하는 경우, 이 프로세스를 자동화하는 DigiCert의 혁신적인 빠른 설치 기능을 사용하여 몇 번의 클릭만으로 인증서를 설치할 수 있습니다. SSL 인증서 가져오기 지침: Windows용 DigiCert® 인증서 유틸리티를 참조하십시오.
- 인증서 설치 테스트
마지막 단계로 웹 사이트를 테스트하고 인증서가 설치되어 제대로 작동하는지 확인합니다. 무료 DigiCert SSL 설치 진단 도구를 사용하여 문제를 찾아볼 수 있습니다. 또한, 검색을 사용하여 인증서 구성 방법에 따라 취약성이 발생할 가능성이 있는지 확인할 수 있습니다.
무료로 SHA-1 인증서 교체
DigiCert는 SHA-2로 마이그레이션하는 과정이 어렵게 느껴질 수 있다는 점을 인지하고 있습니다. 그래서 SHA-1 인증서를 최대한 쉽게 마이그레이션할 수 있도록 여러 옵션을 무료로 제공하고 있습니다.
SHA-2로 마이그레이션하는 방법
인증서의 재발급, 연장 또는 교체가 모두 가능합니다. DigiCert 인증서는 제한 없이 무료로 재발급할 수 있어 SHA-1 인증서를 SHA-2 인증서로 쉽게 교체할 수 있습니다.
현재 사용 중인 DigiCert 인증서를 재발급하는 방법
DigiCert 고객 계정에 로그인하고 계정에 로그인한 상태로 DigiCert® SSL 인증서 재발급 지침을 따르면 됩니다.
현재 사용 중인 DigiCert 인증서를 갱신하는 방법
DigiCert 고객은 기존 인증서를 갱신하여 SHA-2를 획득할 수도 있습니다. 인증서가 만료되기 90일 전부터 DigiCert 고객 계정 내에 인증서를 갱신할 수 있는 갱신 버튼이 나타납니다.
DigiCert에서 발급하지 않은 인증서
DigiCert에서 발급하지 않은 인증서인 경우 무료로 기존 SHA-1 인증서에서 전환하여 DigiCert SHA-2 인증서로 업그레이드할 수 있습니다.
