昨天我在 nginx 中为我的网站启用了 OCSP 装订。
现在当我使用 Qualys SSL Labs 检查我的网站我有 2 条信任路径,1 条使用 SHA1 根证书,1 条使用 SHA256 根证书。我不记得以前见过这种情况,因为我记得我只有一条信任路径,所有证书都是 SHA256。
在我使用 Chrome 的 Android 设备上,地址栏中的 HTTPS 文本现在变成红色,表示正在使用 SHA1 签名。在我的台式机上并非如此,而且 SSL Labs 测试也没有出现任何问题。
我尝试禁用 OCSP 装订,因为 ocsp.startssl.com 似乎正在返回 SHA1 证书,但在清除所有浏览器数据后,HTTPS 文本仍然是红色。
怎么会这样?我 100% 确定我的证书和中间证书是 SHA256。我不会发送根证书。