有SHA256但为什么不使用? 2024-5-30 • https apache-2.4 mod-ssl 在对 Apache 和 modssl 进行升级后,当我访问 Apache 服务器上的网站时,Chrome 中 URL 栏的安全徽标中会出现安全警告: 该网站正在使用过时的安全设置,这可能会阻止未来版本的 Chrome 安全访问它。 我已检查证书是否包含 SHA1 和 SHA256 指纹,并且未过期。使用 Firefox 查看时,没有问题。但是,使用 Qualys 检查显示签名算法为带 RSA 的 SHA1,而不是 SHA256。此外,连接使用的是 TLS 1.2。 出现这种警告的原因可能是什么以及如何解决? 抱歉,我刚刚意识到: 本网站使用 SHA1 没有这样的警告,但是本网站做。 答案1 A指纹(有时指纹) 不是证书中的内容,而是事后计算的哈希值,以便于更轻松地手动比较证书。 重要的是不要将其与证书的签名混淆,证书的签名是证书中的实际值。 从问题来看,该证书的签名确实是基于 SHA-1。 相关内容 konsole 失去复制功能 重叠前缀的原始静态度量 登录用户无法将可视化内容存储在其 OpenSearch 租户空间内 需要 Excel 公式来查找低于特定条件的数据百分比 为什么关机脚本无法运行? Apache2 proxypassreverse 指令附加虚拟主机端口? 什么版本文件系统? ESXi 虚拟机上“丢失”内存 自动创建新 AD 用户的主文件夹并设置权限 在大写字母顶部使用 ~ (\tilde)
