仕様変更の内容について

FAQ

2010年中に行われるRapidSSL・GeoTrust証明書の仕様変更につきましては、下記の通りとなります。

①公開鍵長の変更	公開鍵の鍵長が現在のSA1024bit以上⇒RSA2048bit以上に変更されます。仕様変更後はCSRの作成時に秘密鍵の鍵長を2048bit以上に設定する必要がございます。又、仕様変更に先立ち、2010/05/07の09:00から、4096bitまでの鍵長がサポートされる予定となっております。 ※仕様変更前に発行された証明書に関しましては、そのまま有効期間が終了するまで利用可能です。但し、IE等の各種ブラウザに搭載された1024bit対応のルート証明書は、2013年以降搭載を停止する予定となっておりますので、その際には再発行の必要性が生じます。
②中間証明書	現在はシングルルート構造(2階層)である為、中間証明書をインストールする必要はありませんでしたが、仕様変更後は中間CA証明書のインストールが必要となります。
③ルート証明書	現在、各サーバ証明書はクライアント側が保持するRSA1024bitのルート証明書によって検証されていますが、仕様変更後はルート証明書の公開鍵長もRSA2048bitへ変更になります。この新しいRSA2048bitのルート証明書は、既に多くのブラウザ等のクライアントに導入されております。

①公開鍵長の変更

公開鍵の鍵長が現在のSA1024bit以上⇒RSA2048bit以上に変更されます。

仕様変更後はCSRの作成時に秘密鍵の鍵長を2048bit以上に設定する必要がございます。又、仕様変更に先立ち、2010/05/07の09:00から、4096bitまでの鍵長がサポートされる予定となっております。

※仕様変更前に発行された証明書に関しましては、そのまま有効期間が終了するまで利用可能です。但し、IE等の各種ブラウザに搭載された1024bit対応のルート証明書は、2013年以降搭載を停止する予定となっておりますので、その際には再発行の必要性が生じます。

②中間証明書

現在はシングルルート構造(2階層)である為、中間証明書をインストールする必要はありませんでしたが、仕様変更後は中間CA証明書のインストールが必要となります。

③ルート証明書

現在、各サーバ証明書はクライアント側が保持するRSA1024bitのルート証明書によって検証されていますが、仕様変更後はルート証明書の公開鍵長もRSA2048bitへ変更になります。この新しいRSA2048bitのルート証明書は、既に多くのブラウザ等のクライアントに導入されております。

Posted by サービス担当 | 2010/04/24 23:20 | コメント(0)

このページはトラックバック・ピンバックを受付けています。
トラックバックURL : http://www.twsvc.com/support/2010faq-1440/2010chg-detail_faq-1455/trackback