回答編集履歴
1
サーバ証明書のほうも具体的なチェック方法を記載しました。
answer
CHANGED
|
@@ -32,11 +32,18 @@
|
|
|
32
32
|
OSに組み込まれている認証局によって発行された証明書
|
|
33
33
|
信頼されたルートCAによって発行されて、ユーザやシステム管理者によってインストールされた証明書
|
|
34
34
|
|
|
35
|
+
テストツールの結果のCertificate の Certification Paths を展開(右肩の+ボタンを押して)して、すべてのパスで In trust store となっていればOKだと思います。
|
|
36
|
+
|
|
35
37
|
> サーバ証明書の署名する際のキー
|
|
36
38
|
2048bit以上のRSAキー
|
|
37
39
|
256bit以上の楕円曲線暗号キー(ECCキー)
|
|
38
40
|
|
|
41
|
+
テストツールの結果のCertificate の Keyが上記のいずれかであればOKです。たとえば、RSA 2048 bits となっていればOKです。
|
|
42
|
+
|
|
39
43
|
> サーバ証明書のハッシュアルゴリズム
|
|
40
44
|
256bit以上のダイジェスト長であるSHA-2(つまり、SHA-256以上)
|
|
41
45
|
|
|
46
|
+
テストツールの結果のCertificate の Signature algorithm が上記の条件を満たしていればOKです。たとえば、SHA256withRSA となっていればOKです。ただし、ルート証明書も SHA2 でないとだめだとすると、 かなり厳しいです。
|
|
47
|
+
おそらく、ルート証明書のSHA1は許容されると思います。そうでないと、ほとんどのサーバ証明書ベンダが合格しないことになってしまいそうです。
|
|
48
|
+
|
|
42
|
-
|
|
49
|
+
サーバ証明書がこれらの条件に合致していない場合は、サーバ証明書を買い直すしかありません。
|