SHA256対応まとめ

Linux全般

SHA-2をサポートしている主要なOS・サーバー・ブラウザのリスト†

Windows Server†

• Windows Server 2008, 2008 R2, 2012, 2012 R2
• Windows Server 2003 SP1, SP2 Hotfix KB 938397 対応版 SHA-256 のみ対応

Apache†

• Apache server 2.0.63、OpenSSL0.9.8*以降

Windows OS†

• Windows Vista, 7, 8, 8.1
• Windows XP SP3
• SHA-256 のみ対応

ブラウザ†

• Internet Explorer 7以降で Windows XP SP3以降
• Safari with Mac OS X 10.5以降
• Firefox 1.5以降
• Netscape 7.1以降
• Mozilla 1.4以降
• Opera 9.0以降
• Konqueror 3.5.6以降
• Mozilla-based browsers since 3.8以降
• OpenSSL 0.9.8*以降
• Java 1.4.2以降によるブラウザ
• Chrome 26以降

参考URL：http://www.digicert.ne.jp/howto/basis/transitioning-to-sha-2.html

SHA256でCSRを発行できているかの確認†

# openssl req -text -noout -in CSRファイル名
Signature Algorithm: sha256WithRSAEncryption

この項目がsha256であればsha2で発行されている。
sha128とかだった場合は、CSR発行時に-sha256をつけて、opensslコマンドを実行する。
デフォルトの値はopenssl.confに記述されている。

もし対応していない環境だった場合†

例†

CentOS5系、PHP5.3以前、OpenSSL0.9.8o未満（アルファベットでoより下、yumでインストールした場合）
対応が必要なので、下記を参考にOpenSSL、およびPHPを再コンパイルしなおす。
http://www.inamuu.com/%E3%83%9A%E3%82%A4%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E3%81%AEsha2%E5%AF%BE%E5%BF%9C/