スマートフォン・タブレットからインターネットサーバーオペレーション 2012~2015
SSL 証明書は、SHA-1 証明書から SHA-2 証明書への移行が勧告されています。 各ブラウザは、 SHA-1 証明書が使用されているウェブサイトの SSL 通信について段階的にセキュリティ警告やエラー表示を実施し […]
SSL 証明書は、SHA-1 証明書から SHA-2 証明書への移行が勧告されています。
各ブラウザは、 SHA-1 証明書が使用されているウェブサイトの SSL 通信について段階的にセキュリティ警告やエラー表示を実施しています。そして、2017年以降、SHA-1 証明書の SSL 通信を拒否する方針を表明するなどされています。
当サイトでは、 SSLボックス にて SSL 証明書を調達していまして、SHA-2 証明書を再発行手続きで入手して使用していました。(そのつもりでいました。)
ところが、つい先日 Android 版 Chrome にて、SHA-1 証明書が使用されている旨の警告がアドレスバーに表示されました。
調べてみると、CSR 作成において、CentOS 6 の場合は -SHA256 オプションを指定しなければならなかったようでして、CSR を作成し直してもう一度再発行手続きしました。
$ sudo openssl req -new -sha256 -key wwwexamplejp.key -out wwwexamplejp.csr
この件は、「 お名前.com VPS (KVM) にて WordPress をはじめるまで(6) 」にも追記しました。