2016年3月23日水曜日

SHA-2 移行手続き namecheap 編

このエントリーをはてなブックマークに追加
こことは別に別途サーバーがあり、導入にあたりSSL証明書も当時導入したのだけれど購入してから年月が流れ、OpenSSLの脆弱性( Heartbeat )問題やらSHA-1証明書が使えなくなるとか問題だらけだったので少しずつ処理することにした。

有効期限があと500日も残ってるので新規や更新手続きをするとまた金が掛かるし、利用している認証局( namecheap )が5年分まとめて買えてたハズが最高3年に短縮されてたんで、今回は再発行と合わせてSHA-2で発行してもらう事にした。

ちなみに既存のSHA-1のまま放置すると2016年12月31日以降から何かとトラブルの火種になる。詳細はこの辺を読んでね

自分はSSLの利用は主にメールやFTPSのSSL通信と滅多に使わないMS-SSTP (Microsoft Secure Socket Tunneling Protocol) でのVPN接続だけだ。メールやFTPは専用ソフトなので差ほど害がないのだがMS-SSTPはWebベースからも見えるためSHA-2に移行しないと気持ち悪い。
因みに自分のサイトがSHA-2に対応してるか確認するには SHAAAAAAAAAAAAA で確認すると良いだろう。



 んで、再発行手続きだが利用しているnamecheapでは英文だが細かく図解で再発行方法が書いてあるので参考にして欲しい。 How do I reissue my SSL certificate? 基本的に自分作ったCSR貼り付けて、メール等に確認したら再発行という流れで早ければ15分で終わる。

再発行して貰ったら自分でPKCS#12などに変換する必要があるが、再発行の場合は既に1度やっているのでそこまで細かく書く必要もないだろう。



熊本もっこすラーメン 123g×10個
五木食品
売り上げランキング: 68