HestiaにおけるSHA-2対応に関するお知らせ

【HestiaにおけるSHA-2対応に関するお知らせ】
　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2014/09/19
■SHA-1の順次廃止
政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及び
RSA1024に係る移行指針
http://www.nisc.go.jp/active/general/pdf/angou_ikoushishin.pdf
マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
https://technet.microsoft.com/ja-jp/library/security/2880823.aspx
ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition


■アドスとしてのHestiaにおける対応
HestiaのJava1.5環境においてはルート証明書、サーバ証明書ともにSHA-2が利用可
能です。


■確認方法
hestia\server\cluster\data\hestia.jksを作業フォルダにコピーして作業します。
鍵の生成：keytool -genkey にて「-keyalg rsa」、「-sigalg SHA256WITHRSA」の
オプションが利用可能である事を確認します。