SSL証明書の署名アルゴリズムとは?「SHA-1証明書受付終了とSHA-2証明書移行のお知らせ」 署名アルゴリズムSHA-1のSSLサーバ証明書の受付を2015年12月下旬に終了する。 2016年12月31日までにSHA-2証明書へ移行せよ。 2017年1月1日以降、WindowsはSHA-1証明書のSSL通信を拒否する。 SSL証明書の発行会社から上のようなお知らせが来たが、署名アルゴリズムってなんだっけ?ということでまとめてみた。 SSLサーバ証明書発行の流れ サーバで秘密鍵とCSR(公開鍵とサーバの所有者情報を含む)を作成する。 (2014年現在ではRSA2048bitの鍵を使用するのが一般的) CAはCSRからハッシュ関数を用いてメッセージダイジェストを生成する。 (2014年9月現在ではハッシュ関数はSHA-1が一般的) メッセージダイジェストをCA秘密鍵を用いて暗号化して、CA署名を生成する。 (この暗号化方式は
