有SHA256但为什么不使用? 2024-5-30 • https apache-2.4 mod-ssl 在对 Apache 和 modssl 进行升级后,当我访问 Apache 服务器上的网站时,Chrome 中 URL 栏的安全徽标中会出现安全警告: 该网站正在使用过时的安全设置,这可能会阻止未来版本的 Chrome 安全访问它。 我已检查证书是否包含 SHA1 和 SHA256 指纹,并且未过期。使用 Firefox 查看时,没有问题。但是,使用 Qualys 检查显示签名算法为带 RSA 的 SHA1,而不是 SHA256。此外,连接使用的是 TLS 1.2。 出现这种警告的原因可能是什么以及如何解决? 抱歉,我刚刚意识到: 本网站使用 SHA1 没有这样的警告,但是本网站做。 答案1 A指纹(有时指纹) 不是证书中的内容,而是事后计算的哈希值,以便于更轻松地手动比较证书。 重要的是不要将其与证书的签名混淆,证书的签名是证书中的实际值。 从问题来看,该证书的签名确实是基于 SHA-1。 相关内容 自动备份 使用 MiKTeX 2.9 和 amsmath,为什么构建设置中的标准选项不起作用? Excel:数据布局之间的转换 MacBook Pro 无法识别 1 个(它自己的)SSD 将 HDMI 显示器连接到笔记本电脑时性能低下 Robocopy:如何复制目标中不存在的文件,但将它们复制到目标以外的目录中? Ubuntu 10.04 是否适合用于 Web 开发 Windows 上未为外部 HDD 分配驱动器号 Virtualbox 客户机(winXP32bit)注册表值每次启动时重置 服务器设置可行性[关闭]