Message Digest 5 Algorithm (MD5)で署名した証明書の使用は控えるようにしてください。MD5アルゴリズムのセキュリティには脆弱性が見つかっています。そのため、MD5アルゴリズムを使用して署名した証明書は、Secure Hashing Algorithm 2 (SHA-2)で署名した証明書に置き換える必要があります。デフォルトでは、MD5アルゴリズムを使用して署名した証明書は、Oracle HTTP Serverでサポートされなくなりました。
orapkiユーティリティを使用すると、MD5アルゴリズムで署名した証明書がウォレットに含まれているかどうかを表示できます。
署名アルゴリズム名(Signature algorithm name)が"MD5withRSA"と表示された場合は、MD5アルゴリズムで署名された証明書がウォレット内に存在することを意味します。この証明書は、SHA2アルゴリズムを使用して署名された証明書で置き換える必要があります。
MD5アルゴリズムで署名されたCA署名ユーザー証明書を使用している場合、認証局に連絡してSHA-2アルゴリズムで署名された新しいユーザー証明書を取得し、ウォレットにインポートします。
Owner: CN=www.xyx.com, C=IN Issuer: CN=www.xyx.com, C=IN Serial number: f689ec6986c70f973138962eb2f0e5f9 Valid from: Wed May 11 04:01:24 PDT 2016 until: Sat Oct 27 04:01:24 PDT 2018 Certificate fingerprints: MD5: D7:0F:CB:00:A7:04:33:DA:2F:8A:AD:C9:2A:9E:DF:26 SHA1: D4:6C:51:DB:53:B5:F5:C7:60:8D:8B:95:68:E6:B0:5E:E8:00:ED:DF SHA256: B1:EF:73:98:EA:6A:1A:60:FF:1F:10:89:8C:B8:16:63:71:03:1B:6E:38:D1:2D:AE:E9:BD:3E:13:BE:AF:A0:76 Signature algorithm name: SHA256withRSA Version: 1
デフォルトでは、MD5アルゴリズムで署名された証明書のサポートは廃止されています。これは、MD5アルゴリズムのセキュリティに重大な脆弱性があるためです。それでもMD5アルゴリズムを使用して署名された証明書を使用する場合には、この項の手順に従ってMD5アルゴリズムで署名された証明書のサポートを有効化できます。ただし、MD5アルゴリズムで署名された証明書のサポートを有効化することは、お薦めできません。