Microsoft PowerPoint - ベリサインサーバID 新仕様(2048bit)への切替_asof201207_2.pptx

ベリサインサーバID 新仕様 (2048bit)への移行のポイント日本ベリサイン株式会社 SSL 製品本部 2012 年 7 月

新仕様 (2048bit)への移行のポイント何故暗号アルゴリズムの移行が必要か SSLサーバ証明書への影響個々の暗号アルゴリズムの安全性は低下していき寿命を迎える宿命にある理由 : 暗号アルゴリズムの強度は計算量に依存するがコンピュータの性能向上によって単位時間当たりの計算量は増加し暗号解読技術の進展によって解読に必要な計算量が低下するため 2013 年末までにRSA1024bitを利用停止することなどが政府機関やセキュリティ専門家から強く推奨されているハッシュ公開鍵 MD2, MD5 RSA1024bit 2010 年 2013 年 SHA1, SHA256 RSA2048bit, ECC224 お客様のご申請インストールの注意点これまでのサーバIDとは以下の2 点が変わります 1. [ 申請時 ] WebサーバでCSR( 証明書署名要求 )を生成する際に鍵長 =2048bitを指定してください 2. [ 発行後 ] 発行されたサーバIDに加え 2 枚の中間 CA 証明書 ( 計 3 枚 )をウェブサーバにインストールしてください詳細はpage3へ詳細はpage4へ運用上の注意点 1. NTTドコモ KDDI ソフトバンクの99.9%の携帯電話が新仕様 (2048bit)のサーバID 対応し動作確認済です 2007 年発売のウィルコム社製 WX220J などごく一部に2048bit 未対応の3G 携帯端末がございますのでご注意ください詳細はhttps://www.verisign.co.jp/ssl/about/mobile_list.html) 2. 上記以外のPCブラウザスマートフォンは全て新仕様 (2048bit)のサーバIDで動作確認済です 2 2

[TIPS] CSR 鍵長に2048bitを指定する方法 Apache + Opensslの場合 Step1. 秘密鍵作成のための擬似乱数情報を生成する Step2. 作成した擬似乱数ファイルから秘密鍵を作成する鍵長には以下のように 2048 と入力してください 2048 ご注意くださいベリサインストアフロントでは 2012 年 9 月 28 日 ( 金 )をもって公開鍵長 1024bitのCSRでの申請受付を終了いたします Step3. 秘密鍵を保護するためのパスフレーズを入力する Step4. Step2,3で作成した秘密鍵ファイルからCSRを生成する Step5. 生成されたCSRファイルを用いてサーバIDを申請するサーバタイプは Microsoft 以外のサーバを選択してください Microsoft IISの場合 Step1.Microsoft IIS 7.0/7.5 起動後機能ビューサーバ証明書証明書の要求の作成を選択する Step2. CSRに含まれるディスティングイッシュネームを入力する Step3. 暗号化サービスプロバイダのプロパティ画面にて CSR 鍵長を示すビット長に 2048 を選択してください Step4. 生成されたCSRファイルを用いてサーバIDを申請するサーバタイプは Microsoft を選択してくださいご注意くださいベリサインストアフロントでは 2012 年 9 月 28 日 ( 金 )をもって旧来仕様 (1024bit のサーバタイプの受付を終了いたします Step6. 注意秘密鍵のバックアップを保管するもっと詳細に [Apache + OpenSSL CSR 生成手順 ( 更新 )] https://www.verisign.co.jp/ssl/help/csr/capache_renew.html Step5. 注意秘密鍵のバックアップを保管するもっと詳細に [Microsoft IIS 7.0 / 7.5 CSR 生成手順 ( 更新 )] https://www.verisign.co.jp/ssl/help/csr/ciis7_renew.html 3 上記以外のウェブサーバについては弊社ウェブサイト(https://www.verisign.co.jp/ssl/help/csr/index.html)をご参照いただくか 3 またはウェブサーバアプリケーションの開発元に確認してください

[TIPS] 新仕様 (2048bit)の中間 CA 証明書インストール方法 Apache + Opensslの場合 Step1. 技術担当者様宛てにサーバID 通知メールが届きます Step2. メール本文中の X.509 形式のサーバIDのテキスト ( -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで) をエディタなどにて任意のファイルに保存する Step3. Apache-SSL 設定ファイル(httpsd.confなど)に保存したサーバIDと秘密鍵のファイルをそれぞれ指定する Step4. 同じくサーバID 通知メール本文中のリンクをたどり 2 枚の中間 CA 証明書をコピーし以下の順番で一つのファイルに結合して保管する Microsoft IISの場合 Step1. 技術担当者様宛てにサーバID 通知メールが届きます Step2. メール本文中の PKCS#7 形式のサーバIDのテキスト ( -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで) をエディタなどにて任意のファイルに保存する PKCS#7 形式の証明書にはサーバIDに加えて必要な2 枚の中間 CA 証明書が1つにまとめて含まれています中間 CA 証明書を別途インストールいただく必要はありません Step3. Microsoft IIS 7.0/7.5 起動後機能ビューサーバ証明書証明書の要求の完了を選択するご注意ください結合の順序が正しくない場合携帯電話からの接続時にエラーとなることがありますのでご注意ください Step5. 保存した中間 CA 証明書ファイルをApache-SSL 設定ファイルで指定する Step6. 設定ファイルの編集完了後 ( 再 ) 起動するもっと詳細に [Apache + OpenSSL サーバIDインストール手順 ( 更新 )] https://www.verisign.co.jp/ssl/help/install/iapache_renew.html [Apache + OpenSSL 中間 CA 証明書のインストール手順 ] https://www.verisign.co.jp/ssl/help/install/iapache_new_intca_s.html Step4. 証明機関の応答が含まれるファイルの名前で Step1で保存したサーバ証明書ファイル名を指定する Step5. インターネットインフォメーションサービスマネージャ画面に戻り SSLを有効にするサイトを選択して httpsポート(443)とのバインドを行う Step6. ( 再 ) 起動するもっと詳細に [Microsoft IIS 7.0 / 7.5 サーバIDインストール手順 ( 更新 )] https://www.verisign.co.jp/ssl/help/install/iiis7_renew.html 上記以外のウェブサーバについては弊社ウェブサイト (https://www.verisign.co.jp/ssl/help/install/index.html)をご参照いただくか 4 またはウェブサーバアプリケーションの開発元に確認してください 4

FAQ (1/2) : 新仕様 (2048bit)への移行のデメリットがありますか? Q : 新仕様 (2,048bit)のサーバIDへ切替えると古い携帯電話から接続できなくなるのですか? A: NTTドコモ KDDI ソフトバンクの99.9%の携帯電話 (フィーチャフォン)が新仕様 (2048bit)のサーバIDに対応していることを確認しています 2007 年発売のウィルコム社製 WX220J などごく一部に2048bit 未対応の携帯端末 ( 下記リスト参照 )がございますのでご注意ください上記携帯電話 (フィーチャフォン) 以外のPCブラウザスマートフォンは全てのバージョン機種において新仕様 (2048bit)のサーバIDで動作確認済です https://www.verisign.co.jp/ssl/about/mobile_list.html Q : 新仕様 (2,048bit)のサーバIDへ切替えるとウェブサーバのパフォーマンスは低下しますか? A: 1024bitを利用した場合に比べてCPUの計算量は理論的には増加しますがパフォーマンスへの影響の有無はウェブサーバのCPUの処理性能やアクセス量に応じた負荷率使用状況などに依存して変化します多くの場合 CPUの負荷率使用状況には余裕があるため体感されるパフォーマンス低下にはつながりにくいと考えられますテスト用セキュアサーバID(2048bit)などをご利用いただくことで予めお客様の環境下で検証をおこなっていただくことが可能です 5 5

FAQ (2/2) : 事前に移行の検証をすることは可能ですか? Q : 新仕様 (2,048bit)のサーバIDを自社で利用中のサーバやクライアントで問題なく扱うことが出来るか事前に検証する方法はありますか? A: お客様のサーバ環境 (ウェブサーバ SSLアクセラレータ等 )における新仕様 (2048bit)の対応状況確認などにご利用いただけるテスト用セキュアサーバID(2048bit)をご提供していますお申込はこちら: https://www.verisign.co.jp/ssl/trialserver/ 申請後に即時発行されます有効期間は14 日間無料で何度でも取得いただけます https://www.verisign.co.jp/ 6 6

(ご参考 ) 2010 年 10 月サーバID 仕様変更の概要階層ルート証明書鍵長の決定者ベリサインなどのCA 1024bit 2048bitへの移行方法ルート証明書の切替新しいルート証明書は配布済旧来仕様 (1024bit) Class3 PCA (G1ルート) 1024bitRSA 新仕様 (2048bit) 新しいPCブラウザ (IE7 等 )の検証パス Class3 PCA G5 レガシー環境の検証パス Class3 PCA (G1ルート) 1024bitRSA 中間証明書ベリサインなどのCA 新しいルートCA 配下で新しい中間 CAを構築新しい中間証明書は新規発行中間証明書 1024bitRSA ( 新しい中間証明書 ) (クロスルート設定用中間証明書 ) Class3 PCA G5 E/E (End- Entity) 証明書利用者 (CSR 生成時 ) 短い鍵長での申請をブロックするなど申請受付ルールの変更 E/E 証明書 1024 or E/E 証明書各階層の鍵長をRSA1024からRSA2048へ切り替えたクロスルート方式の採用によりブラウザ対応率への影響を最小限に留めた 7 7

(ご参考 ) クロスルート方式とは? 新仕様 (2048bit)のベリサイングローバルサーバIDの階層構造図 (イメージ) VeriSign Class3 Public Primary CA G5 公開鍵長 :2048bit VeriSign Class 3 Public Primary CA (G1) 公開鍵長 :1024bit ブラウザにプレインストールされるルート証明書 Webサーバの設定認証局から発行されたEnd Entity 証明書 (a)と併せ 2 階層分の中間証明書 ((b)および(c))の計 3 枚の証明書をサーバへインストールする必要がある (ブラウザからの通信要求時には3 枚の証明書がダウンロードされます) VeriSign Class 3 International Server CA - G3 公開鍵長 :2048bit EndEntity 証明書公開鍵長 :2048bit VeriSign Class3 Public Primary CA G5 公開鍵長 :2048bit (c) (b) (a) Webサーバにインストールする中間証明書 Webサーバにインストールするサーバ証明書 (End Entity 証明書 ) クロスルートとはルート証明書普及に関する下位互換性を確保する仕組みです新しいルート認証局に対して旧来から普及するルート証明書を持つ認証局から署名を行いクロスルート証明書 ( 中間証明書として利用される)としてWebサーバにインストールすることで新しいルート証明書が普及していない端末上でのサーバ認証を可能とします 8 8

Microsoft PowerPoint - ベリサイン サーバID 新仕様(2048bit)への切替_asof201207_2.pptx

Microsoft PowerPoint - ベリサインサーバID 新仕様(2048bit)への切替_asof201207_2.pptx