SHA-2(SHA256) サーバ証明書の対応について
良くあるご質問
- Q1SHA-2(SHA256) ルート証明書(R1)の対応について
- Microsoft Windows XP SP3 以降
Microsoft Windows Server 2003 (SP2 + Hotfix KB2868626) 以降
Microsoft Windows Phone 7 以降
Apple Mac OS X 10.5 以降
Apple iOS 3.0 以降
Google Android 2.3 以降
RIM BlackBerry 5.0 以降 - 参考サイト
- ・SHA2 and Windows
・Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能
・マイクロソフト セキュリティ情報 MS13-095 - Microsoft Internet Explorer 6 (Windows XP SP3) 以降
Microsoft Edge
Microsoft Edge Google Chrome 1.0 以降
Mozilla Firefox 3.02 以降
SeaMonkey 2 以降
Netscape Navigator 7.1 以降
Opera Software Opera 9.5 以降
Apple Safari 3 (Mac OS X 10.5) 以降
KDE Konqueror 3.5.6 以降 - ※Windows Vista 以降、 および、Windows Server 2008以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。
- Apache httpd OpenSSLが対応していれば利用可能
Apache Tomcat Javaが対応していれば利用可能
Microsoft IIS Windowsが対応していれば利用可能
Microsoft Exchange Server Windowsが対応していれば利用可能
Oracle Weblogic 10.3.1 以降
IBM HTTP Server GSKit 7.0.4.14 以降で利用可能
IBM Domino Server 9.x (Fix Pack) 以降 - 参考サイト
・Can IHS use SHA-2 (sha224, sha256, sha384, sha512) digest algorithms?
・IBM Domino サーバー 9.x での SHA-2 サポートについて - OpenSSL Project OpenSSL 0.9.8o 以降※
GnuTLS 1.7.4 以降
Oracle JRE 1.7.0 以降、1.6.0_17 以降、1.5.0_22 以降、1.4.2_19以降
Mozilla NSS 3.11.10 以降
Microsoft .NET 3.5 SP1 以降 - ※ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。
- 参考サイト
Changes between 0.9.8zf and 0.9.8zg [11 Jun 2015]
GnuTLS-2.0.0 changelog
Using RSACryptoServiceProvider for RSA-SHA256 signatures - 【その他参考情報】
SHA-256 Compatibility
SHA2 and Windows - Windows PKI blog - Site Home - TechNet Blogs
OpenSSL: News, ChangeLog
対応OS
対応ウェッブブラウザ
対応サーバ
対応ライブラリ
- Q2SHA-2(SHA256) ルート証明書(R3)対応ブラウザに関して
- 現在以下の環境で対応可能となっております。(SHA-2ルート証明書(R3))
- sha2 root証明書(R1)に関しましては、こちらをご覧下さい。
- Microsoft Windows XP SP3 以降
Microsoft Windows Server 2008以降
Microsoft Windows Phone 7 以降
Apple Mac OS X 10.64以降
Apple iOS 4.0 以降
Google Android 2.3 以降
RIM BlackBerry 5.0 以降 - 参考サイト
SHA2 and Windows
Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能
マイクロソフト セキュリティ情報 MS13-095 - Microsoft Internet Exprorer 6 (Windows XP XP3以降)
Microsoft Edge
Google Chrome 1.0 以降
Mozilla Firefox 3.6.12 以降
SeaMonkey 2.0.11 以降
Opera Software Opera 9.5 以降
Apple Safari 4.1(Mac OS X 10.6.4 以降) - ※Windows Vista 以降、および、Windows Server 2008以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。
- Apache httpd OpenSSLが対応していれば利用可能
Apache Tomcat Javaが対応していれば利用可能
Microsoft IIS Windowsが対応していれば利用可能
Microsoft Exchange Server Windowsが対応していれば利用可能
Oracle Weblogic 10.3.1 以降
IBM HTTP Server GSKit 7.0.4.14 以降で利用可能
IBM Domino Server 9.x (Fix Pack) 以降 - 参考サイト
Can IHS use SHA-2 (sha224, sha256, sha384, sha512) digest algorithms?
IBM Domino サーバー 9.x での SHA-2 サポートについて - OpenSSL Project OpenSSL 0.9.8o 以降※
GnuTLS 1.7.4 以降
Oracle JAVASE17以降
Oracle J2SE7以降
Mozilla NSS 3.12.8 以降
Microsoft .NET 3.5 SP1 以降 - ※ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。
- 参考サイト
Changes between 0.9.8zf and 0.9.8zg [11 Jun 2015]
GnuTLS-2.0.0 changelog
Using RSACryptoServiceProvider for RSA-SHA256 signatures - 「NTT DoCoMo」「au by KDDI」「SoftBank Mobile」のiOS 4以降・Android 2.3以降のスマートフォンに対応しております。
※AndroidでSSLを利用したページにアクセスすると警告が表示されることがあります。詳細はこちらをご確認ください。 - 「NTT DoCoMo」「au by KDDI」「SoftBank Mobile」の2010年夏モデル以降より順次対応しております。キャリア・機種により異なりますので、詳細は下記のページをご確認いただくか、各キャリア・各メーカーにお問い合わせください。
- 携帯電話(フィーチャーフォン)は、以下にアクセスすることができません。 ・ワイルドカードをご利用のサイト
対応OS
対応ウェッブブラウザ
対応サーバ
対応ライブラリ
スマートフォン
携帯電話(フィーチャーフォン)
・デュアルアクセス対応で追加されるwwwが付かないURLのサイト