2016年2月19日 09:31
SHA-1の廃止、2017年1月1日を待たずに移行を呼びかけ - マイクロソフト
確認の対象となるサーバーは、HTTPS、SMTPS、FTPSなどのSSL/TLSを利用しているサーバー、インターネットにて利用しているサービスを構築しているサーバーなどがある。
Webサイトで利用する証明書の場合は、実際にクライアント端末からブラウザーでWebサイトを開いて確認する。IISを利用している場合は、WebサイトのSSL/TLS接続に利用している証明書を確認する。
その他は、SSL/TLSを利用しているサーバー端末上で「mmc.exe」を開き、コンピューターアカウントの証明書ストア、個人フォルダに入っている証明書を確認する(利用目的がサーバー認証になっているもの)。
証明書を開いたらルート証明機関を確認する。ルート証明機関がマイクロソフトのルート証明機関に所属しているかは、Microsoft Trusted Root Certificate Program Updatesにある最新のリストを参照すればよい。
リストに含まれていなかった場合は、廃止措置の対象外となる。例えば、企業内・組織内システムなどでWindows Serverの証明書サービスを利用して発行している証明書や自己署名証明書などは対象外となる。