Windows では 2017年2月以降、SHA1証明書サイトへのSSL通信が接続拒否されます。
SHA-1 廃止に関するロードマップの最新情報 – 日本のセキュリティチーム
2017 年 2 月に Microsoft Edge と Internet Explorer は SHA-1 で署名した TLS 証明書をブロックします。
そこで、サーバ証明書がSHA-2証明書になっているか、opensslコマンドでの確認方法を説明します。
WEBサーバやメールサーバの証明書の確認に使えます。
Windows版の opensslコマンドは例えば下記記事で紹介のOpenSSHに含まれています。
Windowsでsshコマンドを使用する方法(マイクロソフト製OpenSSH) パソコン鳥のブログ
さて、opensslコマンドでの確認方法です。
以下のコマンドを入力します。
s_client 実行後、標準入力からの入力待ちになるので、それを回避する為に nul(Windows) や /dev/null(Linux) を入力して終了させています。
Windows openssl s_client -connect <em>サーバ</em>:<em>ポート番号</em> > cert.txt < nul Linux openssl s_client -connect <em>サーバ</em>:<em>ポート番号</em> > cert.txt < /dev/null
続けて実行します。
openssl x509 -text -noout -in cert.txt
出力結果に
Signature Algorithm: sha256WithRSAEncryption
があれば、SHA2証明書です。
opensslコマンドで証明書情報を確認したい。 | SSL・電子証明書ならGMOグローバルサイン
opensslコマンドでメールサーバの動作確認 パソコン鳥のブログ
OpenSSLをSSL/TLSクライアントとして使ってみる | Siguniang’s Blog
コメント