SSL証明書のチェック

15 9月 2014   | Linux

Tags: ·

Facebooktwittermail

先日RapidSSL証明書を取得して当方のWebサーバに組込みました

基本的なインストールチェックはRapidSSLのサイトで行いましたが、もう少し詳細なチェックができるサイトが無いか探していたところ下記のサイトがよく使われているようです

QUALYS SSL LABS
https://www.ssllabs.com/

SSL Server Test
https://www.ssllabs.com/ssltest/

取り敢えず当サイトをテストしたところ”B”でした
Image20140914204047


/etc/httpd/conf.d/ssl.confの”SSLCipherSuite“はデフォルトのままだったので(^^;調整して弱い暗号は除外にしたところ多少は改善されましたが”B”のままです
TLS 1.2が機能していないのでこれ以上は無理でしょう
Image20140915092449

当方のサーバは

  • CentOS release 5.10 (Final)
  • kernel 2.6.18-371.11.1.el5
  • Apache/2.2.27 (Unix)
  • OpenSSL 0.9.8e-fips-rhel5

なんとかOpenSSL 1.x系を導入できなか探していたら下記のサイトを見つけました

Updating RHEL 5/CentOS 5 to enable TLSv1.2
http://jitenderkumar.net/updating-rhelcentos-5-to-enable-tlsv1-2/

Note: I would not recommend keeping your server on RHEL/CentOS 5 and will recommend to upgrade at earliest, which is what I am doing right now

そうか、CentOS 5では難しい…RHEL/CentOS 5 と RHEL/CentOS 6では大きく異なるためにyumでは提供できないのか

取り敢えず方法としてaxioレポジトリを使う方法があるようですが、axioを確認するとすでに提供されていないようです。さらに64bitだけ

axio Repository Setup
https://www.axivo.com/resources/repository-setup.1/

そろそろVMware ESXi hostのハードウェア更新とCentOS 6への移行を考えないとダメかな

Related posts:

  1. SSLテストで”Incorrect SNI alerts”を解決する
  2. SSLサーバ証明書をSHA-1からSHA-2に移行
  3. Install Moodle on CentOS 7(まとめ)
  4. TLSの脆弱性 LogjamとFREAKの確認
  5. RHEL Openssh Update
  6. Amazon EC2のbashアップデート
  7. Apache SSLの起動時パスワード
  8. SSLサーバ証明書をインストール (4)
  9. SSLサーバ証明書をインストール (3)
  10. SSLサーバ証明書をインストール (2)

Leave a Reply