SHA-1-certificaten overzetten naar het SHA-2-hashing-algoritme
Hoewel er geen acuut gevaar lijkt te zijn, raadt DigiCert beheerders ten zeerste aan om zo spoedig mogelijk te migreren naar SHA-2.
De volgende migratiegids bevat informatie voor het plannen en implementeren van SHA-2-certificaten.
- SHA-2-migratiestappen
- SHA-2-migratietools
- SHA-2-vervangingsopties
Stappen voor de migratie van SHA-1 naar SHA-2
- Omgeving controleren op ondersteuning voor SHA-2-certificaten
De eerste stap is ervoor zorgen dat zowel de software als de hardware in uw omgeving geschikt is voor SHA-2-certificaten. Raadpleeg de pagina SHA-2-compatibiliteit voor een lijst met ondersteunde hardware en software.
Als bepaalde delen van uw IT-omgeving niet geschikt zijn voor SHA-2, moet u die vervangen of upgraden voordat u nieuwe certificaten kunt implementeren.
- Alle SHA-1-certificaten opzoeken
Met een scantool zoals Discovery kunt u alle SHA-1-certificaten in uw netwerk opsporen, ongeacht wie ze heeft uitgegeven.
- Nieuwe CSR's genereren voor elk SHA-1-certificaat
Genereer een nieuwe CSR (certificaatondertekeningsaanvraag) voor alle certificaten die nog gebruikmaken van SHA-1, op de server waarop ze zijn geïnstalleerd.
DigiCert levert handige CSR-generators voor alle belangrijke servertypen die het maken van een CSR automatiseren. U vindt de DigiCert CSR Generators in het gedeelte Common Platforms & Operating Systems van de pagina Create a CSR (Certificate Signing Request).
- SHA-1-certificaten vervangen door SHA-2-certificaten
Om uw SHA-1-certificaten te vervangen door SHA-2-certificaten kunt u het certificaat opnieuw uitgeven, het certificaat verlengen of een nieuw certificaat aanschaffen.
- Nieuwe SHA-2-certificaten installeren
Nadat u de nieuwe certificaten hebt ontvangen, installeert u die in uw netwerk, samen met eventuele benodigde tussenliggende certificaten.
In het gedeelte Support van de DigiCert-website vindt u een groot aantal artikelen met informatie over het installeren van certificaten in uw omgeving.
Als u de DigiCert® Certificate Utility voor Windows gebruikt, kunt u dit proces automatiseren met de innovatieve functie Express Install. Daarmee installeert u uw certificaat met slechts een paar muisklikken. Zie Importinstructies voor SSL-certificaten: DigiCert® Certificate Utility voor Windows.
- Certificaatinstallatie controleren
De laatste stap is het testen van de website om ervoor te zorgen dat de certificaten goed zijn geïnstalleerd en naar behoren functioneren. U kunt de gratis DigiCert SSL Installation Diagnostics Tool gebruiken om problemen op te sporen. Ook kunt u Discovery gebruiken om na te gaan of u geen nieuwe kwetsbaarheden hebt geïntroduceerd bij het configureren van de certificaten.
SHA-1-certificaten gratis vervangen
DigiCert realiseert zich dat een migratie naar SHA-2 een ingewikkelde zaak kan zijn. Om die migratie zo eenvoudig mogelijk te maken, stellen we diverse opties gratis beschikbaar.
Migreren naar SHA-2:
U kunt opnieuw uitgeven, verlengen of vervangen. DigiCert-certificaten kunnen onbeperkt opnieuw worden uitgegeven, wat het gemakkelijk maakt om uw SHA-1-certificaten te vervangen door SHA-2-certificaten.
Opnieuw uitgeven van huidige DigiCert-certificaten:
Meld u aan bij uw DigiCert-klantaccount en volg de instructies bij Opnieuw uitgeven van een DigiCert® SSL-certificaat.
Verlengen van huidige DigiCert-certificaten:
Klanten van DigiCert kunnen hun huidige certificaten verlengen om over te stappen op SHA-2. Vanaf 90 dagen voordat een certificaat verloopt, wordt er in uw accountomgeving een knop weergegeven waarmee u het certificaat kunt verlengen.
Niet-DigiCert-certificaten:
U kunt SHA-1-certificaten die niet zijn uitgegeven door DigiCert gratis upgraden naar een DigiCert SHA-2-certificaat.