GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Sostituisci un certificato SHA-1 con un certificato SHA-2 in Plesk

SHA-1 è una funzione di hash crittografica pubblicata nel 1993. Dal 2005 la sicurezza di SHA-1 è stata messa in discussione. Nel novembre 2013 Microsoft ha annunciato la sua politica di ritiro su SHA-1 in base alla quale Windows smetterà di accettare certificati SHA-1 in SSL entro il 2017. Date importanti
  • A novembre 2014, Chrome inizierà a visualizzare un triangolo giallo di avviso.
  • A dicembre 2014, Chrome mostrerà un avviso per i certificati in scadenza dopo il 1 giugno 2016.
  • A gennaio 2015 Chrome mostrerà un avviso per i certificati con scadenza nel 2016.
  • Il 1° gennaio 2016 Microsoft interromperà l'attendibilità per i certificati di firma del codice SHA-1 senza timestamp.
  • Il 1° gennaio 2017 Microsoft e Mozilla porranno fine all'attendibilità di tutti i certificati SSL SHA-1.
Verifica il tuo certificato SSL Lo strumento SHA-1 Sunset di DigiCert è uno strumento che può essere utilizzato per verificare se si dispone di un certificato SHA-1 o SHA-2 (256). Qualys SSL Labs ha anche un rapporto SSL per un dominio che si testa. Aggiorna il tuo certificato Per aggiornare il tuo certificato, dovrai inserirlo nuovamente con la tua autorità di certificazione. Prima di poter riscrivere il certificato, devi generare una nuova richiesta di firma del certificato (CSR).
  1. Accedi al tuo pannello di controllo.
  2. Seleziona il dominio o l'abbonamento del sito web che deve essere riconfigurato.
  3. Se il tuo sito web si trova su un server Plesk 12, fai clic su Mostra altro icona quindi fare clic su Proteggi i tuoi siti .
  4. Se il tuo sito Web si trova su un server Plesk 11, fai clic su Siti Web e domini scheda> Proteggi i tuoi siti.
  5. Se il tuo sito web si trova su un server Plesk 9.5, fai clic su Certificati SSL .


  6. Fai clic su Aggiungi certificato SSL per creare un nuovo certificato che ospiterà il tuo nuovo certificato SHA-2 (SHA-256).
  7. Assegna al certificato un nome diverso dal nome del certificato precedente.
  8. Includi il paese, lo stato, la città, il nome di dominio e l'indirizzo e-mail. Si consiglia di non includere www nel nome di dominio. La maggior parte delle autorità di certificazione digita il certificato come scritto e con www come cortesia.
  9. Fai clic su Richiedi .


  10. Saranno elencati entrambi i certificati.



  11. Fai clic sul nome del certificato appena creato.
  12. Scorri verso il basso fino alla sezione CSR.
  13. Copiare l'intera CSR inclusa la -----BEGIN CERTIFICATE REQUEST----- fino alla -----RICHIESTA DI FINE CERTIFICATO----- compresi i trattini negli appunti.
  14. Vai al sito web della tua autorità di certificazione, accedi e richiedi un nuovo certificato per il tuo dominio. Incolla la CSR e richiedi il certificato. Le autorità di certificazione ora stanno codificando i certificati in formati SHA-2 o superiori.
  15. Una volta ricevuta la conferma che il tuo certificato è pronto, scaricalo sul tuo computer locale.
  16. Accedi al pannello di controllo del tuo sito web e vai ai Certificati SSL o Proteggi i tuoi siti web icona e fare clic su di essa.
  17. Fai clic sul certificato SSL che hai creato in precedenza.
  18. Scegli uno dei due metodi di installazione di seguito.
Installa il certificato da file
  1. In Carica file di certificato fai clic su Scegli file accanto a Certificato e seleziona il .crt file nel pacchetto che ti è stato inviato.
  2. In Carica file di certificato fai clic su Scegli file accanto a Certificato CA e seleziona il .ca file che ti è stato inviato. Se non ti è stato fornito un file ca, puoi ignorare questo passaggio.
  3. Fai clic su Invia file .


Installa il certificato da Text
  1. Apri SSL in un editor di testo come Blocco note
  2. Se applicabile, copia la sezione di testo per CA parte
  3. Se applicabile, in Carica certificato come testo nella CA campo incolla il testo che hai copiato negli appunti.
  4. Apri di nuovo SSL in un editor di testo come Blocco note
  5. Copia la sezione di testo per Certificato
  6. In Carica certificato come testo nel Certificato campo incolla il testo che hai copiato negli appunti.
  7. Fai clic su Invia testo .
Attiva il certificato forzando un aggiornamento nella cache di Plesk
  1. Vai alla scheda Siti Web e Domini
  2. Espandi (Mostra) Operazioni Avanzate
  3. Seleziona Scripting e sicurezza del sito web
  4. Deseleziona Abilita supporto SSL
  5. Seleziona OK
  6. Torna a Scripting e sicurezza del sito Web e seleziona Abilita supporto SSL
  7. Seleziona il certificato appropriato dall'elenco a discesa
  8. Seleziona OK
Verifica il tuo certificato SSL Lo strumento SHA-1 Sunset di DigiCert è uno strumento che può essere utilizzato per verificare se si dispone di un certificato SHA-1 o SHA-2 (256).
Plesk

  1. Come utilizzare le chiavi SSH con Plesk

  2. Sostituire Newline con Nul?

  3. Clonazione delle installazioni di WordPress con Plesk Onyx

  4. Plesk:Installazione SSL

  5. Come installare un certificato SSL in Plesk

Come copiare un file con Plesk File Manager

Selezione della convalida Let's Encrypt basata sul dominio con Plesk

Autorità di certificazione con OpenSSL

Come configurare il backup di Dropbox con Plesk?

Come generare CSR in Plesk 17?

Installa certificato SSL gratuito in Plesk Panel