ここでは、SMEEコマンドによる証明書/鍵管理環境の移行時の注意について説明します。
Interstage Application Server V10.0での変更内容
SMEEコマンドによる証明書/鍵管理環境のセキュリティを強化したため、下記のような仕様変更があります。
CSR(証明書取得申請書)作成コマンド(cmmakecsr)で鍵長を省略した場合に作成されるCSR(証明書取得申請書)の鍵長が512bitから2048bitになりました。
これは、マシンの処理性能の向上などにより、1024bit以下のRSA暗号アルゴリズムの鍵は安全とされなくなったことによります。
V9.3以前に鍵長を省略してCSR(証明書取得申請書)を作成していた場合で、同じ鍵長で作成したい場合は、-kbオプションに512を指定して、CSR(証明書取得申請書)作成コマンド(cmmakecsr)を実行してください。
なお、鍵長はサーバの安全度にも関係しますので、2048bit以上を指定することを推奨します。運用上やむを得ず1024bit以下のRSA暗号アルゴリズムの鍵を使用する際には、その危険性を認識のうえ、ご使用ください。
