Remove From My Forums

自己署名入り証明書をSHA-2で作成する方法について

質問
0

サインインして投票
自己署名入り証明書をSHA-2で作成する方法について教えてください。

＜環境＞

OS:Windows Server 2008 R2 Standard

WEBサーバー：IIS 7.0

通常はIISマネージャーを開いて

サーバー証明書　→　機能を開く　→　自己署名入りの証明書の作成　→　フレンドリ名を指定

の作業で作成したサーバー証明書の署名ハッシュアルゴリズムはsha1になると思うのですが、sha1ではなくsha2（sha256）で作成したいのですが

いろいろなサイトを検索してもわかりませんでした。

SHA-2で作成したい理由としては下記URLにあるとおり将来的にWebブラウザがSHA-1を使えなくなる予定だからです。

https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html

よろしくお願いします。
- 編集済みとうふちくわ 2015年11月25日 5:08 記載漏れ
2015年11月25日 5:06

回答

0

サインインして投票
http://blogs.technet.com/b/jpsecurity/archive/2014/10/15/sha1-migration.aspx

をよく読んでいただくとわかると思うのですが、「オレオレ証明書」については SHA-1 の制限の対象外です。したがって何かの対策をする必要はありません。

hebikuzure
- 回答の候補に設定佐伯玲 2015年11月26日 2:39
- 回答としてマークとうふちくわ 2015年11月30日 2:31
2015年11月25日 11:08

すべての返信

0

サインインして投票

自己署名入りの証明書、通称オレオレ証明書に対してどのような機能を求めているのでしょうか？ SHA-2を必要とする理由がわかりませんでした。

2015年11月25日 6:11
0

サインインして投票

佐祐理さんご返信ありがとうございます。

はい、オレオレ証明書です。

SHA-1だと2017年以降IEでサイトが見られなくなるのではと懸念して質問を投稿しました。

2015年11月25日 6:30
0

サインインして投票

IIS上で作成する自己証明書をSHA256にする方法は知らないのですが……。

Makecert.exeでSHA246を指定してSSL証明書を作成することは出来るので、これを利用する方法を試してみてはいかがでしょうか。
Makecert.exe (証明書作成ツール)

Makecert.exeはWindows SDKに同梱されています。2008 Server R2向けだとでしょうか。
Download Microsoft Windows SDK for Windows 7 and .NET Framework 4 from Official Microsoft Download Center

※OpenSSLで作成してIISでとりこめるように変換する方法もあるかと思います
きよくらならみ

2015年11月25日 8:22
0

サインインして投票
http://blogs.technet.com/b/jpsecurity/archive/2014/10/15/sha1-migration.aspx

をよく読んでいただくとわかると思うのですが、「オレオレ証明書」については SHA-1 の制限の対象外です。したがって何かの対策をする必要はありません。

hebikuzure
- 回答の候補に設定佐伯玲 2015年11月26日 2:39
- 回答としてマークとうふちくわ 2015年11月30日 2:31
2015年11月25日 11:08
0

サインインして投票

Kiyokuraさんご返信ありがとうございました。

Makecert.exe を初めて知りました。参考にさせて頂きます。

2015年11月30日 2:31
0

サインインして投票

Hebikuzureさんご回答ありがとうございました。

教えて頂いたサイトの説明を読んでみるとオレオレ証明書は対象外でした。

勉強になりました。

2015年11月30日 2:33

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

自己署名入り証明書をSHA-2で作成する方法について

質問

回答

すべての返信