現在は SHA1 を使用しており、SHA2 をサポートする新しい HTTPS 証明書を適用する必要があります。
SHA2 証明書を本番環境に直接展開できますか? テストする必要がありますか? どのような問題が発生しますか?
答え1
SHA-2 (通常は SHA-256) 署名付き証明書は、最新のシステムと互換性があるはずです。一部の古いオペレーティング システム (Server 2003、XP SP2) およびブラウザー (Chrome 25、Opera 8、IE5) はこれをサポートしていませんが、過去 10 年間のシステムを実行している限りは問題ありません。
DigiCert のサイトでは、SHA-2 の互換性に関する非常に包括的なガイドが公開されています。
全体的に見て、選択肢はあまりありません。CA はまもなく SHA-1 署名証明書の発行を停止し、ほとんどのブラウザは SHA-1 署名証明書に対してエラーを返すようになります。