ビデオヘルプ
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Website Security Solutions
EV SSL でタグ付けされている投稿を表示しています
日本語の記事を表示中
Masato Hayashi | 20 May 2013 | コメント数: 0

2013年末までに1024ビットの鍵長のSSLサーバ証明書とコードサイン証明書の発行を停止するよう CA/ブラウザフォーラム が認証局に指示をしていることはすでにご存じと思います。さらに詳細な変更に関してはCA/ブラウザフォーラムの資料「パブリック証明書の発行および管理に関する基本要件v.1.1」にあるのでご確認ください。 

何をすべきか?

今年(2013年)に証明書が失効する顧客は、2048ビット以上の鍵長でCertificate Signing Request (CSR)生成する必要があります(ベリサイン ストアフロントでは、2012年9月28日(金)をもって1024ビットのCSRの受付を終了しています)。すべての1024ビット鍵長のSSLサーバ証明書は2014年にすべての業界で廃止されます。これはアメリカ合衆国の国立標準技術研究所 (National Institute of Standards and Technology, NIST) のSP800-131Aを順守する措置で詳細はこちら(英文)で読めます。

上記の変更を簡単にするために、以下に有効なリンクをご紹介します。

CSRの生成方法

以下のリンクでCSRの生成方法を動画で紹介しています。

  • ...