ここでは、SMEEコマンドによる証明書/鍵管理環境の移行時の注意について説明します。
Interstage Application Server V11.2での変更内容
Interstage Application Server V11.2での変更内容を説明します。
CSR作成コマンド(cmmakecsr)で識別名情報にPrintableString以外の文字を指定した場合、Interstage Application Server V11.1以前では文字種がPrintableStringのCSRが作成されていました。V11.2以降では文字種がUTF-8のCSRを作成します。
V11.1以前で指定可能な文字のうち以下が該当します。
カテゴリ | 文字 |
|---|---|
記号 | !"#%&*;<>[\]^_{|}~ |
証明書を発行する認証局において、文字種がUTF-8のCSRを受付けられないなどにより従来互換のCSRを作成したい場合は、-fpオプションを追加指定して、CSR作成コマンド(cmmakecsr)を実行してください。
Interstage Application Server V10.0での変更内容
SMEEコマンドによる証明書/鍵管理環境のセキュリティを強化したため、下記のような仕様変更があります。
CSR(証明書取得申請書)作成コマンド(cmmakecsr)で鍵長を省略した場合に作成されるCSR(証明書取得申請書)の鍵長が512bitから2048bitになりました。
これは、マシンの処理性能の向上などにより、1024bit以下のRSA暗号アルゴリズムの鍵は安全とされなくなったことによります。
V9.3以前に鍵長を省略してCSR(証明書取得申請書)を作成していた場合で、同じ鍵長で作成したい場合は、-kbオプションに512を指定して、CSR(証明書取得申請書)作成コマンド(cmmakecsr)を実行してください。
なお、鍵長はサーバの安全度にも関係しますので、2048bit以上を指定することを推奨します。運用上やむを得ず1024bit以下のRSA暗号アルゴリズムの鍵を使用する際には、その危険性を認識のうえ、ご使用ください。
