このエントリーをはてなブックマークに追加

SHA256対応まとめ

Linux全般

SHA-2をサポートしている主要なOS・サーバー・ブラウザのリスト

Windows Server

  • Windows Server 2008, 2008 R2, 2012, 2012 R2
  • Windows Server 2003 SP1, SP2 Hotfix KB 938397 対応版 SHA-256 のみ対応

Apache

  • Apache server 2.0.63、OpenSSL0.9.8*以降

Windows OS

  • Windows Vista, 7, 8, 8.1
  • Windows XP SP3
  • SHA-256 のみ対応

ブラウザ

  • Internet Explorer 7以降で Windows XP SP3以降
  • Safari with Mac OS X 10.5以降
  • Firefox 1.5以降
  • Netscape 7.1以降
  • Mozilla 1.4以降
  • Opera 9.0以降
  • Konqueror 3.5.6以降
  • Mozilla-based browsers since 3.8以降
  • OpenSSL 0.9.8*以降
  • Java 1.4.2以降によるブラウザ
  • Chrome 26以降

参考URL:http://www.digicert.ne.jp/howto/basis/transitioning-to-sha-2.html

SHA256でCSRを発行できているかの確認

# openssl req -text -noout -in CSRファイル名
Signature Algorithm: sha256WithRSAEncryption

この項目がsha256であればsha2で発行されている。
sha128とかだった場合は、CSR発行時に-sha256をつけて、opensslコマンドを実行する。
デフォルトの値はopenssl.confに記述されている。

もし対応していない環境だった場合

CentOS5系、PHP5.3以前、OpenSSL0.9.8o未満(アルファベットでoより下、yumでインストールした場合)
対応が必要なので、下記を参考にOpenSSL、およびPHPを再コンパイルしなおす。
http://www.inamuu.com/%E3%83%9A%E3%82%A4%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E3%81%AEsha2%E5%AF%BE%E5%BF%9C/