Vous n'êtes certainement pas sans savoir que le Certificate Authority/Browser Forum a enjoint les autorités de certification (AC) de cesser toute prise en charge des certificats RSA de 1 024 bits, tant pour la protection SSL que pour la signature de code, d'ici la fin de l'année 2013. Pour en savoir plus, je vous invite à lire l'article du CA/Browser Forum intitulé Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, dans lequel l’organisme présente ses exigences de base pour l'émission et la gestion de certificats.
Comment procéder ?
Les clients Symantec dont les certificats arrivent à expiration d’ici la fin de l'année 2013 devront générer une requête de signature de certificat (CSR) de 2 048 bits ou plus lors de leur renouvellement. Les clients Symantec possédant des certificats expirant en 2014 devront remplacer l'ensemble de leurs certificats de 1 024 bits par des certificats RSA/DSA de 2 048 bits ou ECC de 256 bits, ce avant le 1er octobre 2013. Plus aucun certificat de 1 024 bits ne sera pris en charge à partir de 2014. Cette décision s'inscrit dans le cadre de la publication spéciale 800-131A du NIST. Pour en savoir plus, cliquez ici.
Je vous recommande également de consulter ces quelques ressources utiles pour vous accompagner dans cette transition.
Vérifiez la puissance de cryptage de vos certificats
Comment générer une nouvelle CSR
Nous proposons plusieurs tutoriels consacrés à la génération d’une CSR :
- Pour un serveur Microsoft IIS 5 ou 6
- Pour un serveur Microsoft IIS 7
- Pour un serveur Apache
- Pour un serveur Microsoft Exchange
Vous pouvez vérifier et valider votre CSR à l'aide de cet outil.
Comment installer un certificat
Nous proposons plusieurs tutoriels consacrés à l'installation d'un certificat SSL :
- Pour un serveur Microsoft IIS 5 ou 6
- Pour un serveur Microsoft IIS 7
- Pour un serveur Apache
- Pour un serveur Microsoft Exchange
Si vous êtes équipé d'un serveur Microsoft IIS 6.0 ou 7.0 avec une version .NET 2.0 ou ultérieure, ou encore d'un serveur Red Hat, l'outil « SSL Assistant » vous aide à générer automatiquement votre nouvelle CSR de 2 048 bits, puis à installer votre certificat.
Ressources complémentaires :
FAQ : fin de la prise en charge des certificats de 1 024 bits (Anglais)
Support : transition des certificats de 1 024 bits vers des certificats à plus fort cryptage