SHA-1証明書をご利用の場合に暗号化通信ができなくなる現象について SHA-1証明書をご使用中のInternet Navigware Enterprise LMS Serverの暗号化通信が できなくなる場合があります。 [現象] 《現象1》 SHA-1証明書をご使用中のInternet Navigware Enterprise LMS Serverの システムに対して、以下からの暗号化通信ができなくなる場合があります。 - Webブラウザ、管理コマンド、運用コマンド、データ抽出コマンド - Internet Navigware 教材作成キット Professional - Internet Navigware 成績管理サービス - Internet Navigware コンテンツマネージャ - Internet Navigware Personal 《現象2》 SHA-1証明書を使用したLDAPサーバを、Internet Navigwareのユーザ認証に使用して いる場合、LDAPサーバとの暗号化通信ができなくなる場合があります。 《現象3》 インストール時に生成された自己発行証明書ではなく、公的認証局から取得した SHA-1証明書を、以下の証明書として利用している場合、Webブラウザから、以下へ 暗号化通信ができなくなる場合があります。 [環境]  1)以下のいずれかの製品を使用している。かつ、   ・Internet Navigware Enterprise LMS Server V9.0L10〜V9.0L41(Windows32)   ・Internet Navigware Enterprise LMS Server V9.0L41(Windows64-EM64T)  2)以下の環境でSSL接続を使用している場合   《現象1》    Internet NavigwareをSSL接続で使用している場合、かつ、    公的認証局から発行されたSHA-1証明書をSSL接続で使用している場合。   《現象2》    Internet Navigwareのユーザ認証にLDAPサーバを用いている場合、かつ、    LDAPサーバをSSL接続で使用している場合。かつ、    公的認証局から発行されたSHA-1証明書をLDAPサーバへのSSL接続で使用    している場合。   《現象3》    Interstage管理コンソール/Interstage Java EE管理コンソールをSSL接続で    使用している場合、かつ、    公的認証局から発行されたSHA-1証明書をSSL接続で使用している場合。 [発生条件]  《現象1》の発生条件   以下のいずれかから、SHA-1証明書をご使用中のInternet Navigwareシステムに   対して、暗号化通信でアクセスする場合。   - Webブラウザ、管理コマンド、運用コマンド、データ抽出コマンド   - Internet Navigware 教材作成キットProfessional   - Internet Navigware 成績管理サービス   - Internet Navigware コンテンツマネージャー   - Internet Navigware Personal  《現象2》の発生条件   SHA-1証明書を使用したLDAPサーバを、Internet Navigwareのユーザ認証に   使用している場合。 《現象3》の発生条件   公的認証局から発行されたSHA-1証明書を、Interstage管理コンソール/   Interstage Java EE管理コンソールの証明書に使用している場合(※)。   ※Internet Navigwareインストール後の初期設定では、    Interstage 管理コンソール/Interstage Java EE管理コンソールへは    SSLで接続しますが、使用する証明書は、公的認証局から発行された    証明書ではなく、Interstage Application Serverが生成した    自己発行証明書が使用されるため、今回の現象には該当しません。    同様に、Interstage証明書環境のテスト用サイト証明書作成機能で    生成する証明書を使用している場合も、今回の現象には該当しません。 [原因]  Windows(R) Internet Explorer(R)が、SHA-1証明書の受け入れを中止したためです。  詳細は、Windows(R) Internet Explorer(R)の公開情報をご参照ください。 Windows(R) Internet Explorer(R) https://blogs.technet.microsoft.com/jpsecurity/2015/11/02/faq-sha-1-sha-2/ [回避方法]  1)以下のバージョンをご使用中で、SHA-1証明書をご使用中の場合は、   SHA-2証明書への切り替えをお願いいたします。   - Internet Navigware Enterprise LMS Server V9.0L40〜V9.0L41  2)以下のバージョンをご使用中で、SHA-1証明書をご使用中の場合は、   回避方法の1)に示す製品へのバージョンアップ、および   SHA-2証明書への切り替えをお願いいたします。   - Internet Navigware Enterprise LMS Server V9.0L10〜V9.0L30 [その他] −ご使用の証明書(SHA-1 or SHA-2)の確認方法  1) Internet NavigwareをSSL接続で使用している場合   (1) Internet Navigwareサーバ上で、keytoolの「データの表示」コマンド(-list)     を実行して確認します。 keytool -list -alias [1] -v -keystore %JAVA_HOME%\jre\lib\security\cacerts     [1]には、Interstage管理コンソールの[セキュリティ]-[SSL]で作成したSSL定義     のサイト証明書のニックネームを指定します。   (2) 手順(1)の実行の結果、「署名アルゴリズム名」に出力されている文字列で     確認します。     出力された文字列によりSHA-1 or SHA-2いずれかが判断できます。     - SHA1withDSA、SHA1withRSAの場合、SHA-1をベースにしたアルゴリズムで      署名されています。     - SHA256withRSA、SHA384withRSA、SHA512withRSAの場合、SHA-2をベースに      したアルゴリズムで署名されています。  2) LDAPサーバをSSL接続で使用している場合    1)のInternet NavigwareをSSL接続で使用している場合と同じ方法で確認できます。  3) Interstage管理コンソール/Interstage Java EE管理コンソールで、    公的認証局から取得したSHA-1証明書を使用している場合    Interstage管理コンソール/Interstage Java EE管理コンソールで使用する    証明書環境の証明書アルゴリズムを確認する機能は提供しておりません。    登録した当時の証明書をご確認ください。 −SHA-2証明書への変更方法  SHA-2証明書は、各認証局から取得してください。  SHA-2証明書への変更方法は、マニュアルに記載の証明書の更新と同様の手順で  実施します。  SHA-2証明書への変更方法については、オンラインマニュアルの以下を参照して  ください。   1) Internet NavigwareをSSL接続で使用している場合     Internet Navigwareのオンラインマニュアルの以下を参照し、     SSL通信の設定を行ってください。     第20章 セキュリティ      20.2 SSL通信、署名や暗号処理を行うための設定方法       20.2.3 SSL通信の設定   2) LDAPサーバをSSL接続で使用している場合     Internet Navigwareのオンラインマニュアルの以下を参照し、     LDAPサーバの証明書を、Internet Navigwareが動作するサーバの     証明書ストアにインポートしてください。     第20章 セキュリティ      20.1 LDAP       20.1.3 SSL通信の設定   3) Interstage管理コンソール/Interstage Java EE管理コンソールで、     公的認証局から取得したSHA-1証明書を使用している場合     Interstage Application Serverのマニュアルの以下を参照し、     SHA-2証明書に変更してください。     - Interstage管理コンソール      Interstage Application Server 運用ガイド(基本編)       付録A Interstage管理コンソールの構成        A.2 Interstage管理コンソール環境のカスタマイズ        A.2.3 Interstage管理コンソールのSSL暗号化通信のカスタマイズ        証明書を変更する場合     - Interstage Java EE管理コンソール      Interstage Application Server/Interstage Web Server Express Java EE運用ガイド       第5章 Java EE機能のセキュリティ        5.2 Java EEアプリケーションのセキュリティ機能         5.2.3 SSL          WebブラウザとInterstage Java EE管理コンソールとの通信