SHA-1は、1993年に公開された暗号化ハッシュ関数です。2005年以降、SHA-1のセキュリティが疑問視されています。 2013年11月、MicrosoftはSHA-1に関する非推奨ポリシーを発表しました。これは、Windowsが2017年までにSSLでのSHA-1証明書の受け入れを停止することを示しています。重要な日付
Plesk
- 2014年11月、Chromeは黄色の三角形の警告の表示を開始します。
- 2014年12月、Chromeは2016年6月1日以降に有効期限が切れる証明書について警告を表示します。
- 2015年1月、Chromeは2016年に期限切れになる証明書について警告を表示します。
- 2016年1月1日に、MicrosoftはタイムスタンプのないSHA-1コード署名証明書の信頼を終了します。
- 2017年1月1日、MicrosoftとMozillaはすべてのSHA-1SSL証明書の信頼を終了します。
- コントロールパネルにログインします。
- キーの再生成が必要なWebサイトのドメインまたはサブスクリプションを選択します。
- ウェブサイトがPlesk12サーバー上にある場合は、[詳細を表示]をクリックします アイコンをクリックし、[サイトを保護する]をクリックします 。
- ウェブサイトがPlesk11サーバー上にある場合は、ウェブサイトとドメインをクリックします。 タブ>サイトを保護します。
- ウェブサイトがPlesk9.5サーバー上にある場合は、SSL証明書をクリックします 。
- [SSL証明書の追加]をクリックします 新しいSHA-2(SHA-256)証明書を格納する新しい証明書を作成します。
- 証明書に以前の証明書の名前以外の名前を付けます。
- 国、州、都市、ドメイン名、メールアドレスを含めます。ドメイン名にwwwを含めないことをお勧めします。ほとんどの認証局は、書面で、wwwを礼儀として証明書に鍵をかけます。
- [リクエスト]をクリックします 。
- 両方の証明書が一覧表示されます。
- 新しく作成した証明書の名前をクリックします。
- CSRセクションまでスクロールダウンします。
- ----- BEGIN CERTIFICATE REQUEST -----を含むCSR全体をコピーします ----- END CERTIFICATE REQUEST -----まで クリップボードへのダッシュを含みます。
- 認証局のWebサイトにアクセスしてログインし、ドメインの新しい証明書を要求します。 CSRを貼り付けて、証明書を要求します。認証局は現在、SHA-2以降の形式で証明書をキーイングしています。
- 証明書の準備ができたことの確認を受け取ったら、それをローカルコンピューターにダウンロードします。
- Webサイトのコントロールパネルにログインし、SSL証明書に移動します またはウェブサイトを保護する アイコンをクリックしてクリックします。
- 前に作成したSSL証明書をクリックします。
- 以下の2つのインストール方法のいずれかを選択してください。
- 証明書ファイルのアップロードの下 [ファイルを選択]をクリックします 証明書の横 .crtを選択します 送信されたバンドル内のファイル。
- 証明書ファイルのアップロードの下 ファイルを選択をクリックします CA証明書の横 .caを選択します ファイルが送信されました。 caファイルが与えられていない場合は、この手順を無視できます。
- [ファイルの送信]をクリックします 。
- メモ帳などのテキストエディタでSSLを開きます
- 該当する場合は、 CAのテキストのセクションをコピーします 一部
- 該当する場合は、[ CAのテキストとして証明書をアップロード]の下にあります クリップボードにコピーしたテキストをフィールドに貼り付けます。
- メモ帳などのテキストエディタでSSLをもう一度開きます
- 証明書のテキストのセクションをコピーします
- 証明書をテキストとしてアップロードの下 証明書 クリップボードにコピーしたテキストをフィールドに貼り付けます。
- [テキストを送信]をクリックします 。
- [ウェブサイトとドメイン]タブに移動します
- 高度な操作の拡張(表示)
- ウェブサイトのスクリプトとセキュリティを選択
- [SSLサポートを有効にする]のチェックを外します
- [OK]を選択
- Webサイトのスクリプトとセキュリティに戻り、[SSLサポートを有効にする]をオンにします
- ドロップダウンリストから適切な証明書を選択します
- [OK]を選択