SHA256対応まとめ

Linux全般

SHA-2をサポートしている主要なOS・サーバー・ブラウザのリスト

Windows Server

Apache

Windows OS

ブラウザ

参考URL:http://www.digicert.ne.jp/howto/basis/transitioning-to-sha-2.html

SHA256でCSRを発行できているかの確認

# openssl req -text -noout -in CSRファイル名
Signature Algorithm: sha256WithRSAEncryption

この項目がsha256であればsha2で発行されている。
sha128とかだった場合は、CSR発行時に-sha256をつけて、opensslコマンドを実行する。
デフォルトの値はopenssl.confに記述されている。

もし対応していない環境だった場合

CentOS5系、PHP5.3以前、OpenSSL0.9.8o未満(アルファベットでoより下、yumでインストールした場合)
対応が必要なので、下記を参考にOpenSSL、およびPHPを再コンパイルしなおす。
http://www.inamuu.com/%E3%83%9A%E3%82%A4%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E3%81%AEsha2%E5%AF%BE%E5%BF%9C/