FAQ Hero
SHA-2

SHA-1-certificaten
overzetten naar het
SHA-2-hashing-algoritme

SHA-1-certificaten overzetten naar het SHA-2-hashing-algoritme

Hoewel er geen acuut gevaar lijkt te zijn, raadt DigiCert beheerders ten zeerste aan om zo spoedig mogelijk te migreren naar SHA-2.

De volgende migratiegids bevat informatie voor het plannen en implementeren van SHA-2-certificaten.

Stappen voor de migratie van SHA-1 naar SHA-2

  1. Omgeving controleren op ondersteuning voor SHA-2-certificaten

    De eerste stap is ervoor zorgen dat zowel de software als de hardware in uw omgeving geschikt is voor SHA-2-certificaten. Raadpleeg de pagina SHA-2-compatibiliteit voor een lijst met ondersteunde hardware en software.

    Als bepaalde delen van uw IT-omgeving niet geschikt zijn voor SHA-2, moet u die vervangen of upgraden voordat u nieuwe certificaten kunt implementeren.

  2. Alle SHA-1-certificaten opzoeken

    Met een scantool zoals Discovery kunt u alle SHA-1-certificaten in uw netwerk opsporen, ongeacht wie ze heeft uitgegeven.

  3. Nieuwe CSR's genereren voor elk SHA-1-certificaat

    Genereer een nieuwe CSR (certificaatondertekeningsaanvraag) voor alle certificaten die nog gebruikmaken van SHA-1, op de server waarop ze zijn geïnstalleerd.

    DigiCert levert handige CSR-generators voor alle belangrijke servertypen die het maken van een CSR automatiseren. U vindt de DigiCert CSR Generators in het gedeelte Common Platforms & Operating Systems van de pagina Create a CSR (Certificate Signing Request).

  4. SHA-1-certificaten vervangen door SHA-2-certificaten

    Om uw SHA-1-certificaten te vervangen door SHA-2-certificaten kunt u het certificaat opnieuw uitgeven, het certificaat verlengen of een nieuw certificaat aanschaffen.

  5. Nieuwe SHA-2-certificaten installeren

    Nadat u de nieuwe certificaten hebt ontvangen, installeert u die in uw netwerk, samen met eventuele benodigde tussenliggende certificaten.

    In het gedeelte Support van de DigiCert-website vindt u een groot aantal artikelen met informatie over het installeren van certificaten in uw omgeving.

    Als u de DigiCert® Certificate Utility voor Windows gebruikt, kunt u dit proces automatiseren met de innovatieve functie Express Install. Daarmee installeert u uw certificaat met slechts een paar muisklikken. Zie Importinstructies voor SSL-certificaten: DigiCert® Certificate Utility voor Windows.

  6. Certificaatinstallatie controleren

    De laatste stap is het testen van de website om ervoor te zorgen dat de certificaten goed zijn geïnstalleerd en naar behoren functioneren. U kunt de gratis DigiCert SSL Installation Diagnostics Tool gebruiken om problemen op te sporen. Ook kunt u Discovery gebruiken om na te gaan of u geen nieuwe kwetsbaarheden hebt geïntroduceerd bij het configureren van de certificaten.

SHA-1-certificaten gratis vervangen

DigiCert realiseert zich dat een migratie naar SHA-2 een ingewikkelde zaak kan zijn. Om die migratie zo eenvoudig mogelijk te maken, stellen we diverse opties gratis beschikbaar.

Migreren naar SHA-2:

U kunt opnieuw uitgeven, verlengen of vervangen. DigiCert-certificaten kunnen onbeperkt opnieuw worden uitgegeven, wat het gemakkelijk maakt om uw SHA-1-certificaten te vervangen door SHA-2-certificaten.

Opnieuw uitgeven van huidige DigiCert-certificaten:

Meld u aan bij uw DigiCert-klantaccount en volg de instructies bij Opnieuw uitgeven van een DigiCert® SSL-certificaat.

Verlengen van huidige DigiCert-certificaten:

Klanten van DigiCert kunnen hun huidige certificaten verlengen om over te stappen op SHA-2. Vanaf 90 dagen voordat een certificaat verloopt, wordt er in uw accountomgeving een knop weergegeven waarmee u het certificaat kunt verlengen.

Niet-DigiCert-certificaten:

U kunt SHA-1-certificaten die niet zijn uitgegeven door DigiCert gratis upgraden naar een DigiCert SHA-2-certificaat.