A estas alturas, seguramente ya sepa que el Certificate Authority/Browser Forum ha ordenado a las autoridades de certificación que dejen de admitir certificados RSA con claves de 1024 bits para SSL y firma de código de aquí a finales del año 2013. Para obtener más información sobre estos cambios, consulte el informe del Certificate Authority/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates (Requisitos básicos para la emisión y gestión de certificados públicos de confianza).
¿Cómo le afecta este cambio?
Los clientes de Symantec que posean certificados que caduquen en 2013 deberán renovarlos generando una solicitud de firma de certificado (CSR) de 2048 bits o superior. Los clientes de Symantec que posean certificados que caduquen en 2014 o más tarde deberán actualizar todos sus certificados de 1024 bits a RSA/DSA de 2048 bits o ECC de 256 bits antes del 1 de octubre de 2013. Los certificados de 1024 bits existentes se retirarán de la circulación con la llegada de 2014, sin importar la autoridad de certificación que los respalde, conforme a la directiva NIST Special Publication 800-131A. Si desea obtener más información sobre estos cambios, haga clic aquí.
A continuación encontrará una serie de recursos que le ayudarán a afrontar esta transición de la forma más sencilla posible:
Compruebe el nivel de protección de su certificado
Cómo crear una solicitud de firma de certificado (CSR)
Tenemos varios tutoriales que le mostrarán cómo generar una CSR:
- Para servidores Microsoft IIS 5/6
- Para servidores Microsoft IIS 7
- Para servidores Apache
- Para servidores de Microsoft Exchange
Recuerde que puede comprobar y validar su CSR con esta herramienta.
También tenemos varios vídeos para enseñarle a instalar su certificado SSL:
- Para servidores Microsoft IIS 5/6
- Para servidores Microsoft IIS 7
- Para servidores Apache
- Para servidores de Microsoft Exchange
Si tiene un servidor Microsoft IIS 6.0 o 7.0 que ejecute .NET 2.0 o superior, o un servidor Red Hat, nuestro asistente de SSL le ayudará a generar automáticamente su CSR de 2048 bits y a instalar el certificado.
Otros recursos
Preguntas frecuentes sobre la retirada de los certificados de 1024 bits (Inglés)