・公開鍵長が2048ビット未満のSSL証明書を、2013年10月1日までに その鍵長が2048ビット以上のSSL証明書に移行する必要があります。
・2048ビットへの移行は、鍵長が2048ビット以上のCSRを使用して SSL証明書の更新または再発行にて行うことができます。 なお、SSL証明書の再発行は 無料です。
■背景
2012年7月1日に CA/B フォーラムは、SSL証明書発行及びマネジメントの基本要件について 以下内容を公開しました。
・SSL証明書のアルゴリズムの種類とサイズの要件を 以下の通り満たさなければならない。
・2014年以降の有効期間を持つSSL証明書のRSA公開鍵長は 2048bit以上でなければならない。
・ダイジェストアルゴリズム SHA-1、SHA-256、SHA-384もしくはSHA-512。
・SHA-1はSHA-256が世界中に相当数サポートされるまで使用可能。
(リンク »)
この基本要件に従い、ジオトラスト社は 公開鍵長が2048ビット未満のSSL証明書を失効することにしました。
■移行のステップ
1 サーバー環境の確認
SSL証明書を使用しているサーバーが、2048ビットのSSL証明書を扱うことが可能か 確認してください。
2 CSRの生成
鍵長が2048ビット以上のCSRを作成します。CSRの生成については こちらを参照してください。
3 SSL証明書の更新または再発行
・SSL証明書期限が90日以内の場合、更新手続きを行ってください。
・更新期間では無い場合、再発行手続きをこちらより行ってください。
(リンク »)
GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
(リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。