【重要】ICS製品における署名アルゴリズム SHA256withRSAへの切り替えについて

署名アルゴリズムSHAwithRSAを使用した証明書は、セキュリティー・スキャン・ツールなどでセキュリティ対策が施されていない証明書として検知され、また、Webブラウザーでも警告(警告プロンプトが表示)される状況となっています。

各ブラウザーベンダーからは、2017年1月以降、SHAwithRSAを用いたサーバー証明書を使用しているサーバーとのSSL通信に関して、接続拒否とする対応実施が発表されています。

IBM WebSphere Application Server、IBM Domino、IBM Sametime、IBM Connectionsそれぞれについては下記リンクを参照ください。

Domino8.5.xではSHA2はサポートされておりません。フロントにIHSなどのProxy Serverの配置をご検討ください。
IHSは6.1.0.17、7.0.0.0を含むそれ以降のFixPack全てでSHA256withRSA(SHA-2)が選択可能です。社内システム等でIHSの自己署名証明書を作成して使用している場合なども、お使いのIHSのバージョンおよび署名アルゴリズムをご確認ください。
IBM HTTP SSL Server Questions and Answers

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Lotus
ArticleID=1040239
SummaryTitle=【重要】ICS製品における署名アルゴリズム SHA256withRSAへの切り替えについて
publish-date=11282016