SSL/TLS設定で認証局が発行するSHA2(sha256)の証明書に対応しているか updated!
E-Post V シリーズは、SSL/TLS通信設定時に認証局が発行するSHA2(sha256)の証明書に対応しており、FreeBSD 12.0に設定済みの Openssl 1.1.1d (1.1.1.4) のライブラリが使用されています。また、2020年12月現在、最新のOpenssl 1.1.1i (1.1.1.9) のライブラリがリリースされています。こちらは新規導入時には適用済みです。アップデータも用意していますので、くわしくは最新差分アップデートプログラム収録CD(次年度更新時)を参照してください。
一方、SSL/TLS通信設定を行うときや、E-Postシリーズ用SSLサーバ証明書の発行要求書の作成を行うには、Windowsマシンで作業を行う必要があります。「ダウンロード」公開ページに用意してある SSL-Key-SHA2a.zipもしくはSSL-Key-SHA2.zip をダウンロードして解凍、Windowsマシンから "CERTIFICATE.BAT" バッチファイル(opensslコマンドを含む)を実行することにより「公開鍵証明書」と「秘密鍵」を作成、SSLサーバ証明書の発行要求書を作成してください。
「ダウンロード」公開ページ
ちなみに、SHA2(sha256)の証明書に対応するのは、公式的には Openssl 0.9.8以降とされていますが、グローバルサインのクイックSSLで発行されたSHA2(sha256)で生成されているテスト証明書を使って見たところ、正常に動作することを確認しています。
(関連FAQ)
●SSL/TLS通信使用時にTLS1.3のみ有効にさせる方法について