回答編集履歴
1
サーバ証明書のほうも具体的なチェック方法を記載しました。
test
CHANGED
@@ -66,11 +66,19 @@
|
|
66
66
|
|
67
67
|
|
68
68
|
|
69
|
+
テストツールの結果のCertificate の Certification Paths を展開(右肩の+ボタンを押して)して、すべてのパスで In trust store となっていればOKだと思います。
|
70
|
+
|
71
|
+
|
72
|
+
|
69
73
|
> サーバ証明書の署名する際のキー
|
70
74
|
|
71
75
|
2048bit以上のRSAキー
|
72
76
|
|
73
77
|
256bit以上の楕円曲線暗号キー(ECCキー)
|
78
|
+
|
79
|
+
|
80
|
+
|
81
|
+
テストツールの結果のCertificate の Keyが上記のいずれかであればOKです。たとえば、RSA 2048 bits となっていればOKです。
|
74
82
|
|
75
83
|
|
76
84
|
|
@@ -80,4 +88,10 @@
|
|
80
88
|
|
81
89
|
|
82
90
|
|
91
|
+
テストツールの結果のCertificate の Signature algorithm が上記の条件を満たしていればOKです。たとえば、SHA256withRSA となっていればOKです。ただし、ルート証明書も SHA2 でないとだめだとすると、 かなり厳しいです。
|
92
|
+
|
93
|
+
おそらく、ルート証明書のSHA1は許容されると思います。そうでないと、ほとんどのサーバ証明書ベンダが合格しないことになってしまいそうです。
|
94
|
+
|
95
|
+
|
96
|
+
|
83
|
-
|
97
|
+
サーバ証明書がこれらの条件に合致していない場合は、サーバ証明書を買い直すしかありません。
|