[[Linux全般]]

*SHA-2をサポートしている主要なOS・サーバー・ブラウザのリスト [#v0a43380]
***Windows Server [#f115a03b]
-Windows Server 2008, 2008 R2, 2012, 2012 R2
-Windows Server 2003 SP1, SP2 Hotfix KB 938397 対応版
SHA-256 のみ対応
***Apache [#c1433b14]
-Apache server 2.0.63、OpenSSL0.9.8*以降
***Windows OS [#v3303806]
-Windows Vista, 7, 8, 8.1
-Windows XP SP3
-SHA-256 のみ対応
***ブラウザ [#de7227a2]
-Internet Explorer 7以降で Windows XP SP3以降
-Safari with Mac OS X 10.5以降
-Firefox 1.5以降
-Netscape 7.1以降
-Mozilla 1.4以降
-Opera 9.0以降
-Konqueror 3.5.6以降
-Mozilla-based browsers since 3.8以降
-OpenSSL 0.9.8*以降
-Java 1.4.2以降によるブラウザ
-Chrome 26以降

参考URL:http://www.digicert.ne.jp/howto/basis/transitioning-to-sha-2.html

*SHA256でCSRを発行できているかの確認 [#c4672b11]
 # openssl req -text -noout -in CSRファイル名
 Signature Algorithm: sha256WithRSAEncryption
 
 この項目がsha256であればsha2で発行されている。
 sha128とかだった場合は、CSR発行時に-sha256をつけて、opensslコマンドを実行する。
 デフォルトの値はopenssl.confに記述されている。

*もし対応していない環境だった場合 [#nee6b05d]
***例 [#i2a3a59b]
CentOS5系、PHP5.3以前、OpenSSL0.9.8o未満(アルファベットでoより下、yumでインストールした場合)~
対応が必要なので、下記を参考にOpenSSL、およびPHPを再コンパイルしなおす。~
http://www.inamuu.com/%E3%83%9A%E3%82%A4%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E3%81%AEsha2%E5%AF%BE%E5%BF%9C/

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS