SSLサーバー証明書 SHA2移行対応

ハッシュアルゴリズムのSHA-2移行とは | シマンテック SSL
SHA-1 証明書の受付終了と SHA-2 証明書への移行について|サイバートラスト
電子証明書 SHA-1からSHA-2への移行について│SSL・電子証明書ならGMOグローバルサイン

移行せずに放置した場合のリスク

ブラウザの実装によって警告表示や接続拒否a

移行した場合のリスク

訪問者様が利用されるブラウザや、ウェブサーバの種類、バージョンによってはSHA-2対応版をインストールするとアクセスができなくなる場合がございますのでご注意ください。

→特に、ガラケーがアクセス数ベースで7割程度の対応状況

SHA2への対応状況

ハッシュアルゴリズムのSHA-2移行とは | シマンテック SSL

ケース別対応例

1.ガラケーアクスス無しなら・・・次の更新でSHA2対応証明書を取得
2.ガラケーアクセス有りなら・・・2016年いっぱいまでSHA1で運用しつつ、通知→2017年移行が期限となる証明書の取得時から強制的にSHA2

SHA2に対応するには

-SHA2を付けてCSRを生成する。
./openssl req -new -sha256 -key (秘密鍵ファイル名) -out (CSRファイル名)

その他

SHA256はSHA2のバリエーションのひとつ