A SHA-2アルゴリズムを使用して署名された証明書でMD5アルゴリズムを使用して署名された証明書を置き換え
Message Digest 5 Algorithm (MD5)で署名した証明書の使用は控えるようにしてください。MD5アルゴリズムのセキュリティには脆弱性が見つかっています。そのため、MD5アルゴリズムを使用して署名した証明書は、Secure Hashing Algorithm 2 (SHA-2)で署名した証明書に置き換える必要があります。デフォルトでは、MD5アルゴリズムを使用して署名した証明書は、Oracle HTTP Serverでサポートされなくなりました。
- ウォレット内にMD5アルゴリズムで署名した証明書が存在するかどうかを確認する方法
orapkiユーティリティを使用すると、MD5アルゴリズムで署名した証明書がウォレットに含まれているかどうかを表示できます。 - MD5アルゴリズムで署名された証明書をウォレットから削除する方法
MDSがウォレットに存在する場合、署名アルゴリズム名がMDSwithRSA
として表示されます。この証明書は、SHA2アルゴリズムを使用して署名された証明書で置き換える必要があります。 - SHA-2アルゴリズムで署名された証明書をウォレットに追加する方法
MD5アルゴリズムで署名されたCA署名ユーザー証明書を使用している場合、認証局に連絡してSHA-2アルゴリズムで署名された新しいユーザー証明書を取得し、ウォレットにインポートします。 - MD5アルゴリズムで署名された証明書のサポートを12.2.1.3.0 Oracle HTTP Serverデプロイメントで有効にする方法
デフォルトでは、MD5アルゴリズムで署名された証明書のサポートは廃止されています。これは、MD5アルゴリズムのセキュリティに重大な脆弱性があるためです。それでもMD5アルゴリズムを使用して署名された証明書を使用する場合には、この項の手順に従ってMD5アルゴリズムで署名された証明書のサポートを有効化できます。ただし、MD5アルゴリズムで署名された証明書のサポートを有効化することは、お薦めできません。
ウォレット内にMD5アルゴリズムで署名した証明書が存在するかどうかを確認する方法
orapkiユーティリティを使用すると、MD5アルゴリズムで署名した証明書がウォレットに含まれているかどうかを表示できます。
MD5証明書がウォレット内に存在するかどうかを確認するには:
MD5アルゴリズムで署名された証明書をウォレットから削除する方法
MDSがウォレットに存在する場合、署名アルゴリズム名がMDSwithRSA
として表示されます。この証明書は、SHA2アルゴリズムを使用して署名された証明書で置き換える必要があります。
MD5アルゴリズムで署名された証明書をウォレットから削除するには:
SHA-2アルゴリズムで署名された証明書をウォレットに追加する方法
MD5アルゴリズムで署名されたCA署名ユーザー証明書を使用している場合、認証局に連絡してSHA-2アルゴリズムで署名された新しいユーザー証明書を取得し、ウォレットにインポートします。
SHA-2アルゴリズムを使用して署名された、自己署名証明書を追加する方法は次のとおりです。
証明書ファイルを出力したときに、「signature algorithm name」がSHA256withRSAと表示される場合は、操作が成功しています。サンプル出力は次のようになります。
Owner: CN=www.xyx.com, C=IN
Issuer: CN=www.xyx.com, C=IN
Serial number: f689ec6986c70f973138962eb2f0e5f9
Valid from: Wed May 11 04:01:24 PDT 2016 until: Sat Oct 27 04:01:24 PDT 2018
Certificate fingerprints:
MD5: D7:0F:CB:00:A7:04:33:DA:2F:8A:AD:C9:2A:9E:DF:26
SHA1: D4:6C:51:DB:53:B5:F5:C7:60:8D:8B:95:68:E6:B0:5E:E8:00:ED:DF
SHA256: B1:EF:73:98:EA:6A:1A:60:FF:1F:10:89:8C:B8:16:63:71:03:1B:6E:38:D1:2D:AE:E9:BD:3E:13:BE:AF:A0:76
Signature algorithm name: SHA256withRSA
Version: 1
MD5アルゴリズムで署名された証明書のサポートを12.2.1.3.0 Oracle HTTP Serverデプロイメントで有効にする方法
デフォルトでは、MD5アルゴリズムで署名された証明書のサポートは廃止されています。これは、MD5アルゴリズムのセキュリティに重大な脆弱性があるためです。それでもMD5アルゴリズムを使用して署名された証明書を使用する場合には、この項の手順に従ってMD5アルゴリズムで署名された証明書のサポートを有効化できます。ただし、MD5アルゴリズムで署名された証明書のサポートを有効化することは、お薦めできません。
MD5アルゴリズムで署名された証明書のサポートを有効化するには:
- スタンドアロンOracle HTTP Serverデプロイメントの場合:
- 管理対象Oracle HTTP Serverデプロイメントの場合:
Oracle HTTP Serverインスタンスごとに、この手順を実行する必要があります。