Linux全般
SHA-2をサポートしている主要なOS・サーバー・ブラウザのリスト†
Windows Server†
- Windows Server 2008, 2008 R2, 2012, 2012 R2
- Windows Server 2003 SP1, SP2 Hotfix KB 938397 対応版
SHA-256 のみ対応
Apache†
- Apache server 2.0.63、OpenSSL0.9.8*以降
Windows OS†
- Windows Vista, 7, 8, 8.1
- Windows XP SP3
- SHA-256 のみ対応
ブラウザ†
- Internet Explorer 7以降で Windows XP SP3以降
- Safari with Mac OS X 10.5以降
- Firefox 1.5以降
- Netscape 7.1以降
- Mozilla 1.4以降
- Opera 9.0以降
- Konqueror 3.5.6以降
- Mozilla-based browsers since 3.8以降
- OpenSSL 0.9.8*以降
- Java 1.4.2以降によるブラウザ
- Chrome 26以降
参考URL:http://www.digicert.ne.jp/howto/basis/transitioning-to-sha-2.html
SHA256でCSRを発行できているかの確認†
# openssl req -text -noout -in CSRファイル名
Signature Algorithm: sha256WithRSAEncryption
この項目がsha256であればsha2で発行されている。
sha128とかだった場合は、CSR発行時に-sha256をつけて、opensslコマンドを実行する。
デフォルトの値はopenssl.confに記述されている。
もし対応していない環境だった場合†
CentOS5系、PHP5.3以前、OpenSSL0.9.8o未満(アルファベットでoより下、yumでインストールした場合)
対応が必要なので、下記を参考にOpenSSL、およびPHPを再コンパイルしなおす。
http://www.inamuu.com/%E3%83%9A%E3%82%A4%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E3%81%AEsha2%E5%AF%BE%E5%BF%9C/