SSL証明書のチェック

Facebooktwittergoogle_plusmail

先日RapidSSL証明書を取得して当方のWebサーバに組込みました

基本的なインストールチェックはRapidSSLのサイトで行いましたが、もう少し詳細なチェックができるサイトが無いか探していたところ下記のサイトがよく使われているようです

QUALYS SSL LABS
https://www.ssllabs.com/

SSL Server Test
https://www.ssllabs.com/ssltest/

取り敢えず当サイトをテストしたところ”B”でした
Image20140914204047


/etc/httpd/conf.d/ssl.confの”SSLCipherSuite“はデフォルトのままだったので(^^;調整して弱い暗号は除外にしたところ多少は改善されましたが”B”のままです
TLS 1.2が機能していないのでこれ以上は無理でしょう
Image20140915092449

当方のサーバは

  • CentOS release 5.10 (Final)
  • kernel 2.6.18-371.11.1.el5
  • Apache/2.2.27 (Unix)
  • OpenSSL 0.9.8e-fips-rhel5

なんとかOpenSSL 1.x系を導入できなか探していたら下記のサイトを見つけました

Updating RHEL 5/CentOS 5 to enable TLSv1.2
http://jitenderkumar.net/updating-rhelcentos-5-to-enable-tlsv1-2/

Note: I would not recommend keeping your server on RHEL/CentOS 5 and will recommend to upgrade at earliest, which is what I am doing right now

そうか、CentOS 5では難しい…RHEL/CentOS 5 と RHEL/CentOS 6では大きく異なるためにyumでは提供できないのか

取り敢えず方法としてaxioレポジトリを使う方法があるようですが、axioを確認するとすでに提供されていないようです。さらに64bitだけ

axio Repository Setup
https://www.axivo.com/resources/repository-setup.1/

そろそろVMware ESXi hostのハードウェア更新とCentOS 6への移行を考えないとダメかな

Leave a Reply

  

  

  


*