サーバー証明書の更新作業について

0 0
最近、SSL サーバー証明書の更新作業を行うというお問い合わせをいただくことがあります。

その中で、"サーバー証明書管理" アプリケーションを使用して CSR を発行しているというケースがありました。
"サーバー証明書管理" アプリケーション自体、互換性の観点で残されいる古いアプリケーションであり、ハッシュアルゴリズムも MD5 という脆弱なアルゴリズムになります。

Notes/Domino 9.0.1 FP3 以降で SHA-2 のハッシュアルゴリズムに対応しておりますが、その後もこのアプリケーションの更新は行われておりません。

よって、現時点では、サードパーティの認証機関の証明書を使用する場合のキーリングファイルおよび CSR の作成方法としては、以下の方法で作成することをお願いしております。

Windows 環境で OpenSSL と KYRTool を利用してサードパーティの認証機関で署名された証明書を作成する

次期メジャーリリース (Domino 10) では、キーリングの発行を行うインターフェースも実装される予定です。
ページトップ