通过一篇关于安全实验室的文章,我读到了Google明年在Chrome上弃用SHA-1的签名。
现在我想编辑我们的HAProxy SSLconfiguration,以适应新的安全需求。
什么是推荐的密码,以及如何阻止HAProxy使用SHA-1来提供这些签名? 那我以后怎么检查是否是正确的签名方法呢?
另外,从SHA-1切换到SHA-256时,性能是否会受到影响?
在为您的证书颁发机构编写证书请求时,必须定义SHA-256,然后必须使用SHA-256(有时称为SHA2)生成证书。 某些证书颁发机构允许select在订购证书时将生成什么散列证书,并覆盖证书请求。 HAProxy理解这样的证书,不需要额外的configuration。