現行SSL証明書の2048ビットへの移行に関するお知らせ

現在使用しているジオトラスト社 SSL証明書の公開鍵長が2048ビット未満の場合、その公開鍵長を2048ビット以上にする必要があります。

■移行概要

・公開鍵長が2048ビット未満のSSL証明書を、2013年10月1日までに　その鍵長が2048ビット以上のSSL証明書に移行する必要があります。
・2048ビットへの移行は、鍵長が2048ビット以上のCSRを使用して SSL証明書の更新または再発行にて行うことができます。　なお、SSL証明書の再発行は　無料です。

■背景

2012年7月1日に CA/B フォーラムは、SSL証明書発行及びマネジメントの基本要件について　以下内容を公開しました。
・SSL証明書のアルゴリズムの種類とサイズの要件を　以下の通り満たさなければならない。
・2014年以降の有効期間を持つSSL証明書のRSA公開鍵長は　2048bit以上でなければならない。
・ダイジェストアルゴリズム　SHA-1、SHA-256、SHA-384もしくはSHA-512。
・SHA-1はSHA-256が世界中に相当数サポートされるまで使用可能。


(リンク »)

この基本要件に従い、ジオトラスト社は　公開鍵長が2048ビット未満のSSL証明書を失効することにしました。

■移行のステップ

１ サーバー環境の確認
SSL証明書を使用しているサーバーが、2048ビットのSSL証明書を扱うことが可能か　確認してください。

２ CSRの生成

鍵長が2048ビット以上のCSRを作成します。CSRの生成については　こちらを参照してください。

３ SSL証明書の更新または再発行

・SSL証明書期限が90日以内の場合、更新手続きを行ってください。
・更新期間では無い場合、再発行手続きをこちらより行ってください。
(リンク »)


GeoTrustとは

SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
(リンク »)

関連情報へのリンク »