Welcome to ADOS Support Web-site

お知らせ

タイトル: MightyにおけるSHA-2対応に関するお知らせ
日付: 2014-09-19

MightyにおけるSHA-2対応に関するお知らせ

【MightyにおけるSHA-2対応に関するお知らせ】
                                     
                                                2014/09/19

■SHA-1の順次廃止
政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及び
RSA1024に係る移行指針
http://www.nisc.go.jp/active/general/pdf/angou_ikoushishin.pdf
マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
https://technet.microsoft.com/ja-jp/library/security/2880823.aspx
ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

■アドスとしてのMightyにおける対応
画面が未対応の為、証明書に関する作業はkeytoolにて行います。
Java1.4環境においてSHA-2は未対応の為、Bouncy Castleの拡張JCEライブラリを利
用します。
Legion of the Bouncy Castle
http://www.bouncycastle.org/

Windows 2003 Serverの場合、クリーンインストール環境ではSHA-2に対応していな
い為、Windows Updateを適用する必要があります。
http://support.microsoft.com/kb/968730/ja

■確認方法
Windows 2003の更新
SHA-2で署名された証明書をWindows上で表示してエラーや警告が無い事を確認します。
エラーや警告が表示される場合は、Windows Updateを適用します。
Windows Update後に再度表示してエラーや警告がない事を確認します。

JDK1.4環境へ拡張JCEライブラリを追加します。
http://www.bouncycastle.org/latest_releases.html
上記サイトよりbcprov-jdk14-151.jar,bcprov-ext-jdk14-151.jarをダウンロードし
します。
上記ファイルをj2sdk1.4.2_11\jre\lib\ext\に配置します。
j2sdk1.4.2_11\jre\lib\security\java.security を編集してBouncyCastleの行を挿
入します。
---------------------------------------------------------------
#
# List of providers and their preference orders (see above):
#
security.provider.1=sun.security.provider.Sun
security.provider.2=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
       :
---------------------------------------------------------------
鍵の生成:keytool -genkey にて「-keyalg rsa」、「-sigalg SHA256WITHRSA」の
オプションが利用可能である事を確認します。

お知らせ一覧

  Copyright © 2003-2010. ADOS Co., Ltd. All Rights Reserved.