SSLサーバ証明書をSHA-1からSHA-2(SHA256)に移行した

 
前々から、ブログのサーバ証明書がSHA-1のままだったため気にしていたのだが、

サーバ証明書の有効期限切れが近づいたため、ようやくSHA-2化した。

 

SSLサーバ証明書の確認方法

ChromeでのSSLサーバ証明書の確認方法は、

アドレスバーのURL左側のファイルマークをダブルクリック。

chrome_ssl_confirm_20160402

「証明書情報」をクリック。

chrome_ssl_confirm_20160402_02

SHA256になっていることを確認。

chrome_ssl_confirm_20160402_03

 
IEの場合は、ツールバーの「ファイル」→「プロパティ」から、

「証明書」をクリック。

ie_ssl_confirm_20160402

CSR作成時に-sha256をつける必要がある?

 
某サイトで、「CSR作成のためにopenssl reqする場合は、-sha256をつけるべし

なる情報があり、そうなの?と思って調べてみたが、

SymantecやGlobalSignの証明書の場合は、-sha256いらなそうですね。

 
参考までに各社のCSR作成方法の説明ページのリンクを掲載しておきます。

SSLサーバ証明書:CSRの生成方法 – Symantec

SSLサーバ証明書FAQ:CSRの生成方法 – GlobalSign

 
ただ、証明書発行機関によってポリシーや仕様が異なる可能性がありますので、

各社のWebサイトをよくよくご確認下さい。

 

小さな会社のIT担当者のためのセキュリティの常識
那須 慎二
ソシム
売り上げランキング: 4,355