有SHA256但为什么不使用? 2024-5-30 • https apache-2.4 mod-ssl 在对 Apache 和 modssl 进行升级后,当我访问 Apache 服务器上的网站时,Chrome 中 URL 栏的安全徽标中会出现安全警告: 该网站正在使用过时的安全设置,这可能会阻止未来版本的 Chrome 安全访问它。 我已检查证书是否包含 SHA1 和 SHA256 指纹,并且未过期。使用 Firefox 查看时,没有问题。但是,使用 Qualys 检查显示签名算法为带 RSA 的 SHA1,而不是 SHA256。此外,连接使用的是 TLS 1.2。 出现这种警告的原因可能是什么以及如何解决? 抱歉,我刚刚意识到: 本网站使用 SHA1 没有这样的警告,但是本网站做。 答案1 A指纹(有时指纹) 不是证书中的内容,而是事后计算的哈希值,以便于更轻松地手动比较证书。 重要的是不要将其与证书的签名混淆,证书的签名是证书中的实际值。 从问题来看,该证书的签名确实是基于 SHA-1。 相关内容 NFS 上的本地文件锁定依赖于 Linux 内核 每次使用 ext3 FS 恢复时启动时间都超过一分钟 路由器(WNR3500Lv2)telnet 转发不适用于 Lazy bone 中继(Wifi bee/ WiFly) 域控制器无法解析任何地址,但客户端可以 除法符号,不是发散 [重复] 提取帮助 rsync复制的二进制文件仍然有差异吗? 如何在 gnuplot 轮廓图上添加箭头? 使用 mangle 控制 IPTables 中的 MTU 大小,以便与 OpenVPN 配合使用 如何将笔记本电脑上的某个键指定为右键单击?
