日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-------- : スポンサー広告 :
Pagetop

chrome アドレスバー https 赤斜線をなくす方法(CSRをSHA-2でハッシュ化)


運用しているWebサービスをSSL証明書とってHTTPS通信にしているんだけど、Chromeでアクセスすると、アドレスバーのhttps:の部分に赤線の斜線が、ちょっと前から表示されていた。

せっかく、お金払ってSSL証明書とってhttp通信からhttps通信でセキュアにしているというのに、逆に全然セキュアっぽくなくなってしまっている。

今回の原因は、SSL証明書作成時に必要なCSRを作成するときにSHA-1でハッシュ化しているのが原因ということ。
今のところGoogleさんはSHA-1を段階的に廃止していって、SHA-2(256)に変更していって欲しいメッセージということか。

ということで、CSRを再作成する。
(参考サイト)
Windows環境でCSR作成する方法(OpenSSL)

そして、ELBにSSL証明書を再セットした。
(参考サイト)
AWS ELBのSSL証明書を更新する方法

ChromeでWebサービスにアクセスしても、アドレスバーのhttps部分が緑色の鍵マークになりました。
めでたし、めでたし。


(参考サイト)
Google ChromeがSHA-1に対して警告
[3]SSL証明書、2010年問題以来の危機
スポンサーサイト
2015-06-10 : セキュリティ : コメント : 0 : トラックバック : 0
Pagetop
ホーム

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。