Como migrar os certificados SHA-1 para o algoritmo de hash SHA-2
Embora não pareça haver um perigo imediato, a DigiCert recomenda intensamente que os administradores migrem para o SHA-2 o quanto antes.
O guia de migração a seguir ajudará os administradores a planejarem e implantarem os certificados SSL SHA-2.
- Etapas de migração para o SHA-2
- Ferramentas de migração para o SHA-2
- Opções de substituição do SHA-2
Etapas de migração do SHA-1 para o SHA-2
- Verificar se o ambiente é compatível com certificados SHA-2
A primeira etapa é se assegurar de que seu ambiente, tanto de software como de hardware, é compatível com certificados SHA-2. Consulte a página de compatibilidade com SHA-2 para ver uma lista de hardware e software compatíveis.
Se partes do ambiente não oferecerem suporte para SHA-2, você precisará substituí-las ou atualizá-las para poder implementar novos certificados.
- Encontrar todos os certificados SHA-1
Encontre todos os certificados SHA-1 da sua rede, seja qual for o emissor, por meio de ferramentas como o Discovery.
- Gerar novas CSRs para cada certificado SHA-1
Gere novas solicitações de assinatura de certificado (CSR) para qualquer certificado que ainda use SHA-1 no servidor onde ele foi instalado.
A DigiCert fornece geradores de CSR práticos para todos os principais tipos de servidores que automatizam o processo de geração de CSR. Você pode acessar os geradores de CSR da DigiCert na seção sobre plataformas comuns e sistemas operacionais (Common Platforms & Operating Systems) da página Create a CSR (Certificate Signing Request) (Criar um CSR).
- Substituir os certificados SHA-1 pelos certificados SHA-2
Para substituir seus certificados SHA-1 por certificados SHA-2, será preciso emitir o certificado de novo, renová-lo ou comprar um novo certificado.
- Instalar novos certificados SHA-2
Após você receber os novos certificados, instale-os na rede junto com qualquer certificado intermediário extra que eles exigirem.
A seção de suporte do site da DigiCert tem vários artigos de ajuda que poderão tirar suas dúvidas sobre como instalar certificados em seu ambiente.
Caso você esteja usando o DigiCert® Certificate Utility for Windows, poderá usar nosso inovador recurso Express Install, que automatizará esse processo, ajudando a instalar o certificado com poucos cliques. Leia as Instruções para importar certificados SSL: DigiCert® Certificate Utility for Windows.
- Testar a instalação dos certificados
A última etapa é testar seu site e se certificar de que os certificados foram instalados e estão funcionando de modo apropriado. Você pode usar a DigiCert SSL Installation Diagnostics Tool (Ferramenta de diagnóstico de instalação de SSL da DigiCert) para encontrar problemas. Outra opção é usar o Discovery para saber se você não introduziu outras possíveis vulnerabilidades, com base em como configurou os certificados.
Substitua os certificados SHA-1 sem gastar nada
A DigiCert sabe que migrar para o SHA-2 pode ser difícil. Para simplificar ao máximo a migração dos certificados SHA-1 para SHA-2, disponibilizamos várias opções sem custo algum para você.
Para migrar para o SHA-2:
Você pode emitir novamente, estender ou substituir certificados. Os certificados DigiCert têm um número ilimitado de reemissões gratuitas, então é fácil substituir seu certificado SHA-1 por um SHA-2.
Para emitir de novo qualquer certificado DigiCert atual:
Você pode fazer login na sua conta de cliente DigiCert e seguir as instruções de como reemitir um certificado SSL da DigiCert®.
Para renovar qualquer certificado DigiCert atual:
Clientes DigiCert também pode renovar um certificado existente para obter os certificados SHA-2. A partir de 90 dias antes da expiração de um certificado, um botão de renovar aparece na sua conta de cliente DigiCert. Clique nele para renovar um certificado!
Certificados que não são da DigiCert:
Para certificados que não são da DigiCert, você pode migrar do seu certificado SHA-1 existente e atualizar para um certificado SHA-2 DigiCert sem custos.