Video Screencast Help
Website Security Solutions

SSLサーバ証明書の2048bitへの移行について

Created: 20 May 2013 • Updated: 21 May 2013 • Translations available: English, Français, Deutsch, Español
Masato Hayashi's picture
0 0 Votes
Login to vote

2013年末までに1024ビットの鍵長のSSLサーバ証明書とコードサイン証明書の発行を停止するよう CA/ブラウザフォーラム が認証局に指示をしていることはすでにご存じと思います。さらに詳細な変更に関してはCA/ブラウザフォーラムの資料「パブリック証明書の発行および管理に関する基本要件v.1.1」にあるのでご確認ください。 

何をすべきか?

今年(2013年)に証明書が失効する顧客は、2048ビット以上の鍵長でCertificate Signing Request (CSR)生成する必要があります(ベリサイン ストアフロントでは、2012年9月28日(金)をもって1024ビットのCSRの受付を終了しています)。すべての1024ビット鍵長のSSLサーバ証明書は2014年にすべての業界で廃止されます。これはアメリカ合衆国の国立標準技術研究所 (National Institute of Standards and Technology, NIST) のSP800-131Aを順守する措置で詳細はこちら(英文)で読めます。

上記の変更を簡単にするために、以下に有効なリンクをご紹介します。

 

CSRの生成方法

以下のリンクでCSRの生成方法を動画で紹介しています。

 

SSLサーバ証明書のインストール手順

以下のリンクでSSLサーバ証明書のインストール手順を紹介しています。

 

お役立ちリンク

『ベリサイン サーバID 新仕様(2048bit)への移行のポイント』の公開URL

SSLサーバ証明書対応PCブラウザ・携帯電話端末

 

(原文;Andrew Horbury、翻訳・日本市場向け修正;林 正人)